VMware vCenter Server Remote Code Execution-Schwachstelle – CVE-2021-21972

von Nadia Meichtry

Am 23. Februar 2021 hat VMware einen Security Advisory veröffentlicht. Er weist darauf hin, dass VMware vCenter Server anfällig für eine RCE-Schwachstelle (Remote Code Execution) ist, die als kritisch eingestuft wurde. [1]
[mehr]

12.04.2021: Webinar „Mit diesen Techniken und Tools greifen Cyberkriminelle an“

Im Digicomp-Webinar „Mit diesen Techniken und Tools greifen Cyberkriminelle an“ erläutert Yves Kraft, Branch Manager Bern und Senior Penetration Tester & Security Consultant, welche Strategien Cyberkriminelle verfolgen und warum auch immer häufiger KMU und Privatpersonen ins Visier der Angreifer geraten.

Das DigiSnack-Webinar findet am Montag, den 12. April 2021, von 14:00 bis 14:45 Uhr statt.

Weitere Informationen sowie die Anmeldung finden Sie auf der Website der Digicomp.

OWASP Top 10 Proactive Controls – Teil 1

von Lena Reitzle

Man könnte sagen, dass die OWASP Top 10 Proactive Controls (präventive Sicherheitsmaßnahmen) im Vergleich zu anderen bekannteren Top-Ten-Listen der OWASP – beispielsweise die zehn kritischsten Risiken für Webanwendungen («OWASP Top 10») oder APIs («OWASP API Security Top 10») – ein wenig aus der Reihe schlagen, denn sie gehen über die bloße Beschreibung von möglichen Risiken hinaus: Die Proactive Controls richten sich primär an Entwickler und geben ihnen konkrete Maßnahmen für die Entwicklung sicherer Anwendungen an die Hand. Darüber hinaus dienen sie dazu, bei Entwicklern das Bewusstsein für die immense Bedeutung von Anwendungssicherheit zu stärken.

Dieser erste Teil des zweiteiligen Artikels beschreibt die Proactive Controls C1 bis C5, im folgenden zweiten Teil werden C6 bis C10 näher betrachtet.
[mehr]