Remote Code Execution: Die löchrige Webseite des TÜV Süd

Die Webseite des TÜV Süd war für eine trivial ausnutzbare Remote-Code-Execution-Lücke verwundbar. Es war einem Angreifer möglich, in ein Formular eingegebenen Perl-Code auszuführen.

Weiterlesen

Umfassender Schutz für Web-Anwendungen: Grundlagen der Web Application Firewalls

Eine Web Application Firewall (WAF) überwacht und schützt Webanwendungen, die über das HTTP-Protokoll arbeiten. Eine WAF arbeitet regelbasiert, um Angriffsarten wie zum Beispiel Cross Site Scripting (XSS), Angriffe oder SSL-Injections abzuwehren.

Weiterlesen

BSI veröffentlicht Leitfaden zum Sicherheitstest von Webanwendungen

Sicherheitsverantwortliche und IT-Profis können für Penetration-Tests von Web-Anwendungen auf einen neuen Leitfaden des BSI zurückgreifen. Dieser hilft Entscheidern bei der Planung und Durchführung sowie bei der Suche nach Dienstleistern.

Weiterlesen

Die Ausfallsicherheit von Webservern verbessern

Der Ausfall von Webservern oder –Diensten kann intern wie extern fatale Folgen für Unternehmen haben. Abgelaufene Zertifikate sind eine häufige Fehlerursache.

Weiterlesen

DenyAll erhöht Sicherheit für Applikationen mit zahlreichen neuen Funktionen in der DenyAll Next Generation WAF

Die neueste Version der DenyAll Next Generation WAF markiert einen neuen Meilenstein in der Zusammenführung der beiden Plattformen des Unternehmens.

Weiterlesen

Europol warnt vor „Crime as a Service“ aus der Cloud

Das europäische Polizeiamt macht in seinem Cybercrime-Bedrohungsreport 2016 unter anderem den Trend aus, dass Terroristen und organisierte Gangs verstärkt auf professionelle Online-Dienstleister und Cyberwaffen zurückgreifen können.

Weiterlesen

Kritische MySQL-Lücke erlaubt das Kapern von Servern

Kritische Sicherheitslücken ermöglichen es Angreifern, Server über die Datenbank-Systeme MySQL, MariaDB und Percona komplett zu übernehmen. Oracle hat die Lücke in MySQL bisher nicht geschlossen.

Weiterlesen

Antivirus & Firewall: Erpresserviren: Alles zu Schutz, Hilfe & Datenrettung

Erpresserviren verschlüsseln persönliche Daten auf Ihrer Festplatte und fordern zur Freigabe ein Lösegeld. Angriffe dieser Art nehmen stark zu. Hier finden Sie Hilfe im Notfall.

Weiterlesen

DenyAll: Next Generation WAF Roadmap

DenyAll stellte die Updates seiner Hauptprodukte vor. Die neue Version 6.1 der Next Generation WAF-Plattform bringt beispielsweise neue Key-Features, wie „User Reputation Scoring“ und „Threat intelligence“ durch den DenyAll IP Reputation Service mit.

Weiterlesen

Sichere Webapplikationen: Fallstricke vermeiden und Nutzerdaten schützen

Trotz einer Vielzahl an Bedrohungen investieren Betreiber von Webapplikationen noch immer zu wenig Zeit in Sicherheitsmaßnahmen und gefährden im schlimmsten Fall persönliche Daten ihrer Nutzer.

Weiterlesen