cyberdefensemagazine.com/feed/

InfoSec Knowledge is Power
Cyber Defense Magazine

  1. Innovator Spotlight: NAKIVO

    NAKIVO: Closing the Gap Between Backup and Recovery In cybersecurity, there are certain assumptions that refuse to die. One of the most persistent is the belief that if an organization...

    The post Innovator Spotlight: NAKIVO appeared first on Cyber Defense Magazine.

  2. Cybersecurity Outsourcing. Beyond Cost

    Why Security Outsourcing Is a Strategic, Not Just Operational, Decision Cybersecurity Outsourcing. Beyond Cost: Why Security Outsourcing Is a Strategic, Not Just Operational, Decision Outsourcing information security operations is a...

    The post Cybersecurity Outsourcing. Beyond Cost appeared first on Cyber Defense Magazine.

  3. Inside The Rising Cyber Risk To Insurers: Why Insurance Companies Are Now Prime Targets

    Insurers sit at a rare intersection: they hold healthcare-grade sensitive data, financial-services-grade data, and high-trust identity data — often unified within a single customer or policyholder record. This convergence makes...

    The post Inside The Rising Cyber Risk To Insurers: Why Insurance Companies Are Now Prime Targets appeared first on Cyber Defense Magazine.

  4. Supply Chain Compromise: Nintendo Vendor Breach Exposes Internal Data

    Nintendo Confirms Breach Nintendo of America publicly disclosed they had been subjected to a third-party data breach by TinyPulse, one of the company’s third-party software providers used to track employee...

    The post Supply Chain Compromise: Nintendo Vendor Breach Exposes Internal Data appeared first on Cyber Defense Magazine.

  5. Data Breach with Eastman Kodak Company

    Eastman Kodak Company has confirmed that they have been breached by an unauthorized third party that was able to unlawfully obtain temporary access to a cache of company data.  The...

    The post Data Breach with Eastman Kodak Company appeared first on Cyber Defense Magazine.

  6. The World Cup Is Here… And So Are The Cyber Risks

    The World Cup is providing cybersecurity threat actors with a unique opportunity to breach systems and cause disruptions on a global stage. Goooooooooooooooooal! The World Cup is kicking off (no...

    The post The World Cup Is Here… And So Are The Cyber Risks appeared first on Cyber Defense Magazine.

  7. Cloud Managed Services For Modern Cybersecurity To Secure Cloud

    Cloud adoption has grown at an unprecedented pace over the past decade. Enterprises across industries now run critical workloads, applications, and sensitive data on cloud platforms. While this shift has...

    The post Cloud Managed Services For Modern Cybersecurity To Secure Cloud appeared first on Cyber Defense Magazine.

Security-Insider | News | RSS-Feed

  • Legacy-Systeme in OT-Umgebungen schützen statt ersetzen
    Ungeplante Produktionsausfälle in der Fertigungsindustrie können inner­halb weniger Stunden Millionen kosten. Wer Legacy-Anlagen nach einem Cyberangriff austauschen muss, zahlt oft das Doppelte. OT-Security er­mög­li­cht dagegen gezielten Schutz bestehender Anlagen und verschafft Pro­duk­tions­verantwortlichen Zeit für eine Modernisierung nach eigenem Zeitplan.
  • Routerhersteller fordern Kontrolle importierter Geräte
    Strenge Sicherheitsvorschriften wie beim 5G-Mobilfunk sollen künftig auch für Router und Heimnetz-Geräte gelten: Das fordern vier deutsche und ein litauischer Routerhersteller. Im Visier stehen insbesondere chinesische Produkte.
  • Digitale Resilienz braucht Architektur, nicht nur DORA-Compliance
    Mit DORA hat die EU einen verbindlichen Rahmen für die digitale Resilienz von Banken und Versicherungen geschaffen. Doch regulatorische Kon­for­mi­tät schafft nicht automatisch Sicherheit. Entscheidend ist letztlich, ob Institute Governance, Technologie und Betrieb zu einer konsistenten, beherrschbaren Sicherheitsarchitektur zusammenführen, statt sich auf erfüllte Checklisten zu verlassen.
  • Drei FortiSandbox-Schwachstellen werden aktiv ausgenutzt
    Angreifer nehmen drei kritische Schwachstellen in Fortinets Analyse-Appliance FortiSandbox ins Visier, zwei davon werden aktiv ausgenutzt. Glücklicherweise ist der Exploit für die dritte Lücke fehlerhaft, trotzdem besteht Gefahr. Die Sicherheitslücken erlauben unauthentifizierten Zugriff über manipulierte HTTP-Anfragen und erreichen einen CVSS-Score von 9,1. Korrigierte Firmware steht bereit.
  • HTTP/2 Bomb crasht Webserver in Sekunden
    Ein neu entdeckter Angriff macht es möglich, Webserver von einem einzigen Heimrechner aus binnen Sekunden zum Absturz zu bringen. HTTP/2 Bomb nutzt dafür eine Kombination aus Header-Komprimierung und gezielter Verbindungssteuerung, die den Arbeitsspeicher unaufhaltsam füllt. Für mehrere verbreitete Server sind noch keine Patches verfügbar.
  • Quantensicherheit im Router: QKD ohne Zusatzhardware
    Quantum Key Distribution (QKD) galt bisher als schwer skalierbar, weil sie eigene QKD-Appliances erfordert. Eine Zusammenarbeit von HPE und CUbIQ Technologies zeigt jetzt einen Weg, das Problem zu lösen: QKD wird als Steckmodul in den Router integriert und nutzt die daraus gewonnenen Schlüssel direkt zur Verschlüsselung mit MACsec – ohne zusätzliche Systemebene.
  • Kubernetes-Cluster mit Falco in Echtzeit überwachen
    Kubernetes-Cluster absichern bedeutet mehr als Image-Scans und statische Konfigurationsprüfungen. Falco setzt dafür als kernelnaher Agent direkt an laufenden Workloads an und erkennt ungewöhnliche Systemaufrufe, Dateizugriffe und Prozessstarts in Echtzeit. Damit schließt das Open-Source-Tool gezielt die Lücke, die statische Analysetools offenlassen.
  • 24 Milliarden Zugangsdaten frei im Netz verfügbar
    Sicherheitsforscher haben einen der größten Datensätze gefunden, die jemals frei zugänglich im Internet lagen. Das Leak umfasst mehr als acht Terabyte an Anmeldeinformationen, viele davon im Klartext. Der Vorfall unterstreicht die wachsende Gefahr durch sogenannte Infostealer-Malware.