Das JFrog Security Research Team hat untersucht, ob sich die Schwachstellen der bewusst unsicher konzipierten Docker-Anwendung WebGoat wirklich ausnutzen lassen. Die Analyse legte Anfälligkeiten dar, die als ernst einzustufen sind, andere könnten hingegen vorerst ignoriert werden.
28. April 2023
CISOS müssen Sicherheitsaufgaben noch früher wahrnehmen
Beim DevSecOps-Ansatz sind Security-Funktionen gleich von Anfang an integraler Bestandteil des Entwicklungsprozesses und dürfen nicht erst am Ende um die Apps und Daten herumgebaut werden. Daraus können deutliche Steigerungen der Effizienz, wesentlich geringere Risiken und mehr Wissensaustausch entstehen.
Colt erhöht die Sicherheit mit SASE-Funktionen von VMware
Colt erweitert seine VMware-basierte SD-WAN-Lösung um neue SASE-Funktionen: Mit VMware Cloud Web Security und Secure Access seien Unternehmen in der Lage, die hybride Zusammenarbeit abzusichern, Anwendungen und Daten zu schützen und die Netzwerkperformance zu optimieren.
Gesamtzahl der Microsoft-Schwachstellen steigt auf Allzeithoch
Mit einer Gesamtzahl von 1.292 Schwachstellen hat der diesjährige Microsoft Vulnerability Report 2023 von BeyondTrust so viele Sicherheitslücken in Microsoft-Systemen ermittelt wie noch nie zuvor. Der Sicherheitsreport erscheint dieses Jahr in der zehnten Auflage und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf. Zum dritten Mal in Folge zählen zu weit gefasste Nutzerrechte dabei zu den höchsten Sicherheitsrisiken.
Beschluss des Bundeskabinetts zum neuen Energieeffizienzgesetz
Mit dem neuen Energieeffizienzgesetz sollen Ziele für die Senkung des Energieverbrauchs festgelegt werden, die den europäischen Vorgaben entsprechen und sich aus der EU-Energieeffizienzrichtlinie für Deutschland bis zum Jahr 2030 ergeben. Die öffentliche Hand soll mit gutem Beispiel vorangehen und konkrete Einsparvorgaben erfüllen. Das Gesetz definiert auch Effizienzstandards für Rechenzentren. Die wichtigsten sind:
1. Unternehmen mit großem Energiebedarf sind verpflichtet, ein Energie- und Umweltmanagement einzuführenDiese Regelung betrifft Unternehmen mit einem jährlichen Gesamtendenergieverbrauch von mehr als 15 GWh. Gefordert ist dabei auch die Erfassung von Energie- und Wärmemengen sowie die Identifizierung von Einsparmaßnahmen und Maßnahmen zur Abwärme-Rückgewinnung und -Nutzung. Unternehmen, die den Status mit einem entsprechenden Energieverbrauch bis zum Inkrafttreten des Gesetzes erlangt haben, müssen bis zum Ablauf von 20 Monaten nach dem Inkrafttreten ein solches System einrichten. Unternehmen, die nach dem Inkrafttreten den Status erreichen, haben ebenfalls 20 Monate Zeit für die Einrichtung. Jene Unternehmen, die nachweisen können, dass sie ein Energie- [...]