Nach „Zenbleed“ (CVE-2023-20593) erschienen kürzlich noch weitere Security-relevante Hadware-Bugs: Inception, Downfall, div0 und Collide+Power. In diesem Artikel schauen wir uns die Details näher an!Der Hardware-Bug „Zenbleed“ (CVE-2023-20593) ermöglicht das Auslesen von Daten aus AMDs Zen2-CPUs. Was genau steckt dahinter und was bedeutet das für die Nutzung von Cloud-Infrastrukturen? Details in diesem Artikel!Die ENISA (die europäische Cybersecurity-Agentur) hat in ihrem neuesten Forschungsbericht über die möglichen Cybersecurity-Trends der nächsten Jahre geschrieben. Da die Agency sowohl eine gewisse Unabhängigkeit vom Markt und von Produkten besitzt, als auch einen methodisch strukturierten Forschungsansatz zu Grunde legt, lohnt sich ein genauerer Blick auf die Erkenntnisse.Since I’m a huge fan of the OpenVAS, now called Greenbone Community Edition, network vulnerability scanner, I put some time down to try the latest release 22.4. This guide picks up the docs made for docker-compose and ports them to use with podman-compose on a Fedora 37 system.Um im Dschungel der IT-bezogenen Standards, Frameworks und Anforderungen Durchblick zu behalten, sind klare Übersichten und verständliche Zusammenhänge wichtig zu verstehen. Dieser Blog-Artikel enthält nützliche Grafiken und Listen und wird immer wieder aktualisiert und verfeinert.Ist Informationssicherheit nicht das gleiche wie IT-Sicherheit? Muss für Compliance nicht immer auch Datenschutz betrachtet werden? Gerne werden diese Begriffe übereinander gelegt und falsch verstanden. Da ich in meinem beruflichen Alltag immer wieder damit zu tun habe und auch Stellenaussschreibungen teilweise zu kuriosen Kombinationen von Titel und Aufgaben führen, greife ich in diesem Beitrag die Unterschiede auf.
Die Erläuterungen sind subjektiv und die Grenzen definieren viele Organisationen sicher auch anders, jedoch finde ich es hilfreich eine grobe Orientierung zu geben - ganz besonders, wenn ihr euch gerade in das Thema einlest oder euch beruflich orientieren wollt!Read More…