IT-Security Blog ·🔐 aramido

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlauben eine sichere und phishingresistente Authentifikation bei Webdiensten, um einen Datenabfluss zu vermeiden. (weiterlesen)

Authentifizierung
Autorisierung • Zugriffskontrolle
Challenge-Response-Verfahren
Datendiebstahl
FIDO2
Social Engineering
Social Hacking
Spear Phishing
WebAuthn
Zwei-Faktor-Authentifizierung (2FA)

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Cross Site Scripting (XSS)
Secure Coding
Webanwendung

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Cross Site Scripting (XSS)
Secure Coding
Sicherheitskonzepte
Spear Phishing
Webanwendung
WordPress
Zero-Day-Exploits

Wie können IT-Verantwortliche in Zeiten des Coronavirus für ein sicheres Homeoffice sorgen?

Eine Anleitung in sechs Schritten für Informationssicherheit im Homeoffice und Tipps zur finanziellen Unterstützung. (weiterlesen)

IT Governance
Mitarbeitersensibilisierung
Security Awareness
Unternehmen
WLAN

Doppelt hält besser: Mit einem Backup auf der sicheren Seite

Am 31. März ist der Welt-Backup-Tag. Er soll daran erinnern, für die Sicherheit der eigenen Daten durch Backups zu sorgen. Wir zeigen Ihnen wie. (weiterlesen)

Backup • Datensicherung
Business Continuity Management (BCM)
Incident Response
IT-Risikomanagement
Verschlüsselung