IDOR-Sicherheitslücke: Fewo-Direkt ermöglichte Einblick in fremde Rechnungen
Bei dem Portal zu Vermittlung von Ferienwohnungen konnten durch simples Hochzählen in der URL fremde Rechnungen eingesehen werden.
WeiterlesenWAF
Rekordhoch bei Bad Bots
Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus.
WeiterlesenDDoS-Angriff legte Website des Robert-Koch-Instituts lahm
Vergangene Woche war die Website des Robert-Koch-Instituts für einige Stunden nicht erreichbar. Grund war ein DDoS-Angriff, wie das ITZBund nun mitteilte.
WeiterlesenBanking-App Dave verliert Daten von 7,5 Millionen Nutzern
Hacker dringen in ein Netzwerk des Dave-Partners Waydev ein. Darüber erhalten sie Zugang zu Nutzerdaten wie Namen, Anschriften und verschlüsselten Passwörtern.
WeiterlesenDie beliebtesten Web Application Firewalls 2019
Laut der Studie „The State of Web Application Firewalls (WAFs)“ des Ponemon Institutes im Auftrag von Cequence Security nimmt der Bedarf an modernen WAFs zu. So gaben 56 Prozent der Teilnehmer an, dass Angriffe auf Applikationsebene ihre vorhandene WAF manchmal oder sogar regelmäßig umgehen. Dementsprechend sind anpassungsfähige Lösungen gefragt.
WeiterlesenWebsicherheit: Cert-Bund war anfällig für CSRF-Angriff
Die Webseite des zum BSI gehörenden Cert-Bund war verwundbar für sogenannte Cross-Site-Request-Forgery-Angriffe. Damit wäre ein Zugriff auf die nichtöffentlichen Sicherheitswarnungen des Cert möglich gewesen.
Weiterlesen»Cost of a Data Breach«-Studie: Datenpannen kosten deutsche Unternehmen 193 Dollar pro Datensatz
Nur die Hälfte aller Datenverluste wird durch kriminelle Attacken verursacht, doch diese sind teurer als Pannen infolge technischer oder menschlicher Fehler.
WeiterlesenGefahren in der digitalen Welt: Wenn Webanwendungen zum Sicherheitsrisiko werden
68 Prozent aller deutschen Automotive-Unternehmen sind laut IT-Branchenverband Bitkom in den vergangenen zwei Jahren Opfer von Cyberattacken geworden.
WeiterlesenGrundlagen der Netzwerksicherheit
Zum Absichern von Unternehmensnetzen müssen Administratoren viele Entscheidungen treffen, Maßnahmen planen und noch mehr Konfigurationsschritte durchführen. Dazu gehören die Konfiguration der Firewall, die Absicherung des Mail- und Web-Verkehrs sowie die Auswahl der richtigen Antivirus-Lösung. Dieser Beitrag zeigt, welche Faktoren dabei zu beachten sind und welche Vorgehensweisen Sinn ergeben.
WeiterlesenSchutz vor SQL-Injection: So funktioniert der Angriff auf Ihre Datenbank
SQL-Injection (SQLi) ist eine der häufigsten Angriffsarten auf Datenbanken über Web-Anwendungen.
Weiterlesen
Rohde & Schwarz Cybersecurity eröffnet deutsches Rechenzentrum für SaaS-Version seiner Web Application Firewall
Rohde & Schwarz Cybersecurity eröffnet in Frankfurt am Main ein Rechenzentrum für seinen Web Application Firewall as a Service, R&S®Cloud Protector.
WeiterlesenRemote Code Execution: Die löchrige Webseite des TÜV Süd
Die Webseite des TÜV Süd war für eine trivial ausnutzbare Remote-Code-Execution-Lücke verwundbar. Es war einem Angreifer möglich, in ein Formular eingegebenen Perl-Code auszuführen.
WeiterlesenFortinet führt maschinelles Lernen für FortiWeb Web Application Firewall ein
Zweistufiges KI-basiertes maschinelles Lernen verbessert Genauigkeit der Angriffserkennung für nahezu wartungsfreie („set and forget“) Webanwendungs-Firewall
WeiterlesenSpannende Zahlen aus 2017: Schwachstellen in Webanwendungen
Sicherheitslücken in Webanwendungen nehmen immer weiter zu, neben bekannten Kategorien wie Cross-Site Scripting gibt es auch neue Bedrohungen wie „unsichere Deserialisierung“.
WeiterlesenWeb Application Firewalls: Usability als Security-Treiber
Neue Ansätze sollen Web Application Firewalls (WAF) nun nicht nur sicherer, sondern ihre Handhabung auch deutlich einfacher machen.
Weiterlesen