News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Cloud-Sicherheitslücken ermöglichen Zugriff auf kritische Daten
Cloud-Sicherheitslücken ermöglichen Zugriff auf kritische Daten

Wie ein neuer Orca Security Report zeigt: Cloud-Sicherheitslücken ermöglichen Zugriff auf kritische Daten in nur drei Schritten: bekannte Schwachstellen, ungesicherte Speicherressourcen und die Nichtbeachtung von Best Practices ermöglichen einen durchschnittlichen Cloud-Angriffspfad von nur drei Schritten, um direkt die Kronjuwelen eines Unternehmens zu erreichen. Orca Security hat den 2022 State of the Public Cloud Security Report veröffentlicht. Die Studie gibt wichtige Einblicke in den aktuellen Stand der Public-Cloud-Sicherheit und zeigt auf, wo die kritischsten Sicherheitslücken zu finden sind. Eine der wichtigsten Erkenntnisse des Berichts ist, dass der durchschnittliche Angriffspfad nur drei Schritte…

Mehr lesen

Microsoft schließt bekannte Sicherheitslücke erst nach 100 Tagen
Microsoft schließt bekannte Sicherheitslücke erst nach 100 Tagen

Orca Security bemängelt die langsame Reaktion von Microsoft beim Beheben der SynLapse-Sicherheitslücke die erst nach 100 Tagen geschlossen wurde. Weitere Isolation und Härtung zur besseren Cloud-Sicherheit wird empfohlen.  Obwohl es sich bei SynLapse (CVE-2022-29972) um eine kritische Sicherheitslücke handelt, hat Microsoft über 100 Tage gebraucht, um die erforderlichen Schritte zur Behebung der Sicherheitslücke durchzuführen. 100 Tage offene Sicherheitslücke Nachdem Microsoft am 4. Januar über die SynLapse-Schwachstelle informiert wurde und nach mehreren Follow-ups wurde der erste Patch erst im März bereitgestellt, was Orca Security jedoch umgehen konnte. Microsoft hat die ursprüngliche…

Mehr lesen

Kritische Azure Automation-Schwachstelle
B2B Cyber Security ShortNews

AutoWarp ist eine kritische Schwachstelle im Azure-Automatisierungsdienst, die unbefugten Zugriff auf andere Azure-Kundenkonten ermöglicht, die diesen Dienst nutzen. Je nach den vom Kunden zugewiesenen Berechtigungen könnte dieser Angriff die vollständige Kontrolle über Ressourcen und Daten des Zielkontos bedeuten. Microsoft Azure Automation ermöglicht es Unternehmen, Automatisierungscode auf verwaltete Weise auszuführen. Sie können Aufträge planen, Input und Output bereitstellen und vieles mehr. Der Automatisierungscode eines jeden Unternehmens wird in einer Sandbox ausgeführt, isoliert vom Code anderer Kunden, der auf derselben virtuellen Maschine ausgeführt wird. Schwachstelle hätte Schäden in Milliardenhöhe verursachen können Nachforschungen…

Mehr lesen

Erste Enzyklopädie für Cloud-Risiken
B2B Cyber Security ShortNews

Laufend aktualisierte Informationsquelle für Best Practices der Cloud-Sicherheit. Orca Security stellt branchenweit erste Enzyklopädie für Cloud-Risiken vor. Innovator für Cloud-Sicherheit öffnet seine Sammlung von mehr als erfassten 900 Cloud-Risiken zusammen mit gezielten Abhilfestrategien, um Branchenwissen zu teilen. Orca Security, der Innovationsführer im Bereich Cloud-Sicherheit, hat heute die Orca Cloud Risk Encyclopedia veröffentlicht, die als globale Ressource für Praktiker und Forscher in der gesamten InfoSec-Community dient. Die rasche Einführung von Clouds, die zunehmende Komplexität von Multi-Clouds und der Mangel an Cloud-Sicherheitsexperten haben dazu beigetragen, dass sich die Wissenslücke im Bereich Cloud-Sicherheit vergrößert hat….

Mehr lesen

Multi-Cloud-Sicherheit und Compliance
Multi-Cloud-Sicherheit und Compliance

Unternehmen verlagern ihren Betrieb zunehmend nicht nur auf eine, sondern in vielen Fällen auf mehrere Public Clouds. Im kürzlich von HashiCorp durchgeführten State of the Cloud Strategy Survey gaben 76 Prozent der Befragten an, dass sie bereits Multi-Cloud-Strategien verfolgen. Weitere 47 Prozenten dieser Befragten stimmten zu, dass die Sicherheit ein Haupthindernis für die Cloud ist. Orca Security nennt Herausforderungen und Best Practices. Multi-Cloud-Strategien machen Cloud-Sicherheit und -Compliance noch komplizierter, da Kontrollen und Richtlinien konsistent über mehrere Cloud-Umgebungen hinweg angewendet werden müssen. Durch die Befolgung einer Reihe von Best Practices können Sicherheitsteams…

Mehr lesen