Mit einem neuen Dienst will Google die Sicherheit der Software Supply Chain verbessern. Assured Open Source Software (Assured OSS) soll im dritten Quartal in der Google-Cloud verfügbar sein. Der Service liefert mit unterschiedlichen Methoden auf Schwachstellen abgeklopfte Open-Source-Pakete. Er eignet sich vor allem für die Softwareentwicklung in Unternehmen und die öffentliche Hand. Unter der Lupe…
Weiterlesen
Das Softwareunternehmen Red Hat hat den „State of Kubernetes Security Report 2022“ veröffentlicht. Der Sicherheitsbericht beleuchtet im Container-Umfeld aufgetretene Security-Vorfälle in den vorangegangenen zwölf Monaten. Zu den häufigsten sicherheitsrelevanten Vorfällen zählen fehlerhafte Konfigurationen sowie die Entdeckung größerer Sicherheitslücken. Red Hat bietet Hinweise, wie sich die Containersicherheit erhöhen lässt. Die häufigsten Sicherheitslücken In den zwölf Monaten…
Weiterlesen
Die Cybersicherheitsbehörden aus Kanada, Neuseeland, den Niederlanden, den USA und dem Vereinigten Königreich nennen in einer gemeinsamen Sicherheitsmeldung die Schwachstellen in Sicherheitskonzepten, die am häufigsten von Angreifern missbraucht werden. Cyber-Akteure missbrauchten demzufolge routinemäßig schlechte Sicherheitskonfigurationen – entweder Fehlkonfigurationen oder schlicht unsicher belassen –, schwache Kontrollen und anderweitige hemdsärmelige Cyber-Hygiene-Maßnahmen, um initialen Zugriff zu erlangen oder…
Weiterlesen
Egal, ob abgeschaltet oder leergelaufener Akku: Mehrere iPhone-Funkschnittstellen bleiben inzwischen weiter aktiv, der Bluetooth-Chip ist einer Studie zufolge dabei jedoch unzureichend vor Manipulation geschützt. Dies erlaube es einem Angreifer bei vollem Zugriff auf das Betriebssystem, die Bluetooth-Firmware zu manipulieren, um Malware auf einem ausgeschalteten iPhone auszuführen. Das demonstrieren Sicherheitsforscherinnen und Sicherheitsforscher der TU Darmstadt in…
Weiterlesen
Der regionale Netzbetreiber Netcologne hat am Donnerstag sein Schmalband-Funknetz für das Internet der Dinge (IoT) in Köln eingeweiht. Das energiesparsame Long Range Wide Area Network (LoRaWAN) wird bereits von den Stadtwerken für Anwendungen wie der Füllstandsanzeige bei Müllcontainern genutzt, soll aber auch die Wohnungswirtschaft in der Stadt ansprechen. Funk bis in den Keller LoRaWAN arbeitet…
Weiterlesen