Patches

Unbeaufsichtigte Server und Dienste, veraltete Bibliotheken und unsichere APIs bergen Risiken für Unternehmen. Wie bändigt man diese Bedrohungen?

Wir untersuchen, wie beliebte Canon-Drucker für Angriffe innerhalb eines Unternehmensnetzwerks ausgenutzt werden können.

Wir klären auf, warum die Bewertungen des Common Vulnerability Scoring Systems manchmal widersprüchlich erscheinen, gehen häufigen Fehlern bei der Nutzung von CVSS auf den Grund und zeigen, wie man Schwachstellen-Priorisierung richtig angeht.

Wir erklären das Common Vulnerability Scoring System: Wozu es dient, wie es in der Praxis verwendet wird und warum die Basisbewertung nur der Anfang – nicht das Ende – der Schwachstellenbewertung ist.

Einige Gedanken darüber, welche PC-Software-Patches vorrangig eingesetzt werden sollten und warum.

Microsoft Patch Tuesday im Juli: eine Kollektion bereits ausgenutzter Schwachstellen.

Auf der RSAC 2019 haben Forscher über die aktuelle Schwachstellenlandschaft berichtet und ein Modell zur Unterstützung einer effektiven Patch-Strategie entwickelt.

Googles Betriebssystem Android ist ein unsicheres System. Und die Entwickler machen es noch schlimmer, da sie kritische Patches nicht rechtzeitig ausliefern.

Man kann viele Gründe finden, warum ein bestimmter Fehler nicht gepatcht werden kann – zumindest nicht sofort, oder im nächsten Vierteljahr, oder… jemals. Doch das Problem muss trotzdem gelöst werden.

Das sind die aktuellen Nachrichten: Wiederverwendung des Passworts, Google engagiert Hacker, um das Internet zu reparieren, Apple stärkt die Sicherheit seiner Dienste mit starker Verschlüsselung, und einige Patches.