IT Security

FIDO2 - Sicherheit, Implementierung und Vorteile

Erstellt von Hartmann Matthias am 24.06.2024 17:00:50

FIDO2, ein Authentifizierungsstandard, der von der FIDO Alliance entwickelt wurde, revolutioniert die Sicherheitslandschaft im Bereich der digitalen Identitätsprüfung. Mit seinen innovativen Ansätzen bietet FIDO2 nicht nur verbesserte Sicherheit, sondern auch eine benutzerfreundliche Authentifizierungsmethode, die sogar auf unpersönlichen Geräten verwendet werden kann. 

weiterlesen

Themen: IT Security

VMware vCenter Server Schwachstellen CVE-2024-37079, CVE-2024-37080

Erstellt von Edgar Kappes am 18.06.2024 11:04:55

VMware hat am 18. Juni 2024 Updates für die vCenter Server veröffentlicht, welche mehrere kritische Heap-Overflow-Schwachstellen beheben.

weiterlesen

Themen: IT Security

Schwachstelle in Cisco ASA (CVE-2024-20353)

Erstellt von Daniel Kaufmann am 25.04.2024 16:10:04

Cisco hat am 24. April 2024 über eine Schwachstelle in Cisco Adaptive Security Appliance (ASA) informiert, welche bereits aktiv ausgenutzt wird. Es wird empfohlen die verfügbaren Updates einzuspielen. 

weiterlesen

Themen: IT Security

Optimierung der NetScaler-Konfiguration für sichere Authentifizierung

Erstellt von Daniel Keller am 26.03.2024 09:23:45

Die heutigen Herausforderungen bezüglich Cyberangriffen setzen voraus, dass man seine Infrastruktur und sein Sicherheitsdispositiv stetig weiterentwickelt. So konnten in den vergangenen Wochen und Monaten immer wieder Angriffe auf Citrix NetScaler beobachtet werden. Nebst regelmässigen Updates gegen bekannte Schwachstellen ist auch der Zugriff und die Authentifizierung optimal zu schützen und kontinuierlich zu verbessern.

weiterlesen

Themen: IT Security

NIST Cybersecurity Framework 2.0 – das ist neu…

Erstellt von Daniel Kaufmann am 05.03.2024 13:17:33

Dasweltweit verbreitete Cybersecurity Framework vom National Institute of Standards and Technology (NIST) wurde einem Update unterzogen und ganz gemäss kontinuierlicher Verbesserung auf aktuelle Themen wie Cloud oder AI angepasst. Am 26. Februar 2024 erschien die finale Version des NIST CSF 2.0. Das Framework steht nun allen Organisationen für die Entwicklung des Reifegrads der Informationssicherheit zur Verfügung. Wichtige Informationen zu den eingeführten Änderungen finden Sie in diesem Blog.

weiterlesen

Themen: IT Security

Schwachstelle Microsoft Exchange Server 2016 & 2019 (CVE-2024-21410)

Erstellt von Edgar Kappes am 15.02.2024 09:27:14

Microsoft hat am 13. Februar über eine Schwachstelle (CVE-2024-21410) in dem Produkt Microsoft Exchange Server 2016 und 2019 informiert.

weiterlesen

Themen: IT Security

Schwachstelle in FortiOS (CVE-2024-21762 und CVE-2024-23113)

Erstellt von Daniel Kaufmann am 09.02.2024 08:12:39

Fortinet hat am 08. Februar 2024 Updates für das FortiOS-Betriebssystem veröffentlicht. Damit wird unter anderem eine kritische Schwachstelle geschlossen, welche bereits aktiv ausgenutzt wird. 

weiterlesen

Themen: IT Security

Sicherheitslücke in Citrix ADC und Citrix Gateway (CVE-2023-6549)

Erstellt von Daniel Kaufmann am 16.01.2024 16:22:36

Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.

weiterlesen

Themen: IT Security

Wallix Bastion: Mehr Sicherheit für Lieferantenzugänge

Erstellt von Bühler Silvan am 23.11.2023 15:43:42

Der Zugriff auf die hauseigenen Serversysteme durch Softwarelieferanten oder externe Partner ist heutzutage unvermeidlich. Das ist etwa bei regelmässigen Wartungsarbeiten der Fall, bei der Durchführung von Installationen oder beim Troubleshooting von Problemen. Meist kommt hier als Ad-Hoc Lösung eine Remotesoftware zum Einsatz, die entweder einen eigenen User blockiert oder dem Lieferanten unabhängigen Zugriff verschafft. Für dauerhafte Partnerbeziehungen werden auch VPN-Lösungen von Client VPNs bis Site-to-Site VPNs genutzt.

weiterlesen

Themen: IT Security

VMware informiert über Schwachstellen in vCenter (CVE-2023-34048)

Erstellt von Daniel Kaufmann am 25.10.2023 12:25:55

VMware meldet eine kritische Sicherheitslücke im vCenter. Es sind Updates verfügbar, um die Schwachstelle zu beheben.

weiterlesen

Themen: IT Security