Security
Seite 2
-
In der Kürze liegt die Würze: RPKI ROAs laufen immer wieder schnell ab
Job Snijders, Doug Madory
In diesem Blogpost beschäftigen wir uns eingehender mit der Funktionsweise der RPKI, um zu verstehen, wie die kryptografische Kette das effektive Ablaufdatum einer ROA beeinflusst.
CDN und AuslieferungSecurity -
Aktive Ausnutzung nicht authentifizierter gespeicherter XSS-Schwachstellen in WordPress Plugins
Fastly Security Research Team, Simran Khalsa, + 2 mehr
Wir haben aktive Exploit-Versuche beobachtet, die auf drei hochgefährliche CVEs abzielen: CVE-2024-2194, CVE-2023-6961 und CVE-2023-40000.
SecurityBrancheneinblicke -
Fastly forciert die weltweite Einführung der RPKI, um das Routing im Internet sicherer zu machen
Rob Bushell, Job Snijders, + 2 mehr
Fastly unterstützt und beteiligt sich aktiv an der IETF und treibt die Entwicklung von Netzwerksicherheitsstandards voran. Erfahren Sie, wie wir die Routing-Sicherheit erhöhen und die Branchenstandards für ein sichereres Internet verbessern.
CDN und Auslieferung+ 2 mehr -
Sechs Jahre in Folge: Fastly wurde ein weiteres Mal zum „Customers’ Choice“ für Cloud WAAP gekürt
Kim Ogletree
Fastly wurde in Gartner® Peer Insights™ Voice of the Customer for Cloud Web Application and API Protection 2024 zum „Customers’ Choice“ gekürt.
SecurityFirmennews -
Bot-Management leicht gemacht
Liz Hurder, Akil Muralidharan
So spürt Fastlys Bot-Management bösartige Bots auf, um Ihre Anwendungen und Websites zu schützen und das Nutzererlebnis zu verbessern. Erfahren Sie mehr über die einzelnen Funktionen.
Security+ 2 mehr -
Neue Sicherheitsanforderungen des Weißen Hauses und des Office of the National Cyber Director
Anil Dash, Luke Wagner
Das Weiße Haus und das Office of the National Cyber Director fordern die Einführung speichersicherer Sprachen, und wir sehen die Möglichkeit, auch bei bestehendem Code für mehr Speichersicherheit zu sorgen.
Security+ 4 mehr -
Erkennung kompromittierter Passwörter mit HaveIBeenPwned und der Fastly KV Store Integration
Arun Kumar, Fastly Security Research Team
In diesem Blogpost stellen wir Ihnen eine latenzarme Methode zur Erkennung von Pwning-Angriffen vor, bei der in einem KV Store auf der Fastly Edge gespeicherte Passwort-Hashes über Compute zu Rate gezogen werden.
Compute+ 3 mehr -
Best Practices bei der Schwellenwertblockierung
Sina Siar, David King
Erfahren Sie mehr über die Best Practices bei der Schwellenwertblockierung und darüber, wie Sie die Zuverlässigkeit Ihrer WAF verbessern können, damit Sie schneller in den Blocking Mode wechseln können.
Security -
TLS wird dank BoringSSL sicherer
Roberto Guimaraes, Wayne Thayer
Wir haben OpenSSL durch BoringSSL ersetzt, um die Häufigkeit von CVEs zu reduzieren und die Sicherheit unseres TLS-Terminierungssystems für unsere Kunden zu erhöhen.
Security+ 4 mehr -
Einblicke in die Bedrohungslage zum Cyber-Wochenende
Simran Khalsa, Charlie Bricknell, + 1 mehr
Um ein umfassenderes Verständnis der Bedrohungslandschaft während des „Cyber-Wochenendes“ zu erhalten, haben wir insbesondere die Angriffsaktivitäten auf E-Commerce-Websites analysiert.
Brancheneinblicke+ 2 mehr -
WAF Simulator: DevSecOps-Workflows im Wandel
Fastly Security Research Team, Simran Khalsa
Wir geben voller Stolz Fastlys neuen WAF Simulator bekannt, der den Testprozess vereinfacht und zentrale Vorteile bietet.
DevOps+ 2 mehr -
So bringen Sie Ihre Daten sicher ins neue Jahr
Ashley Hurwitz
Wir haben einen auf Fastlys Next-Gen WAF basierenden Leitfaden mit Best Practices zur Cybersicherheit zusammengestellt, die Ihnen Stabilität im turbulenten Weihnachtsgeschäft versprechen.
Produkt+ 3 mehr -
So schützt Fastly seine Kunden vor groß angelegten DDoS-Angriffen wie dem neuartigen „Rapid Reset“-Angriff
Frederik Deweerdt, Marcus Barczak, + 2 mehr
Fastlys Traffic blieb vom DDoS-Angriff „Rapid Reset“ verschont, da wir im Vergleich zu anderen Anbietern in der Lage sind, Angriffe automatisch zu erkennen und uns davor zu schützen.
Entwicklung+ 3 mehr -
Vermeidung von Geschenkkartenbetrug mit der Next-Gen WAF
Aneel Dadani
Geschenkkartenbetrug ist inzwischen ein Problem, das jährlich Schäden in Höhe von mehreren hundert Millionen Dollar verursacht, und zwar nicht nur bei Verbrauchern.
SecurityProdukt -
Firefox und Fastly unternehmen einen weiteren Schritt zur Verbesserung des Datenschutzes im Internet
Jana Iyengar
Mit Fastly als Oblivious HTTP (OHTTP)-Anbieter für Firefox machen Fastly und Mozilla einen weiteren wichtigen Schritt in Richtung eines sichereren Internets mit erweitertem Datenschutz.
Firmennews+ 3 mehr -
Mit Fastly zu besseren E-Commerce-Erlebnissen
Ashley Hurwitz
Ihre Kunden erwarten ein sicheres, schnelles und reibungsloses Einkaufserlebnis auf Ihrer E-Commerce-Website. Erfahren Sie, wie Fastly Sie bei der Inhaltsbereitstellung unterstützt.
Kunden+ 3 mehr -
CVE-2023-30534: Unsichere Deserialisierung in Cacti Versionen älter als 1.2.25
Fastly Security Research Team, Matthew Mathur
Wir haben zwei Fälle von unsicherer Deserialisierung in Cacti Versionen älter als 1.2.25 entdeckt, die unter CVE-2023-30534 geführt werden.
Security -
So sorgen wir für eine bessere TLS Certification Authority
Shiloh Heurich
Die Verwaltung von Zertifikaten kann zeitaufwendig sein, aber Certainly, Fastlys eigene Certification Authority, vereinfacht den Prozess. Erfahren Sie hier die Hintergründe.
Security+ 2 mehr -
Bericht: Der Netzwerkeffekt in der Bedrohungsabwehr – Das Potenzial kollektiver Bedrohungsanalysen
Fastly Security Research Team, Simran Khalsa, + 3 mehr
Unser Bericht über den Netzwerkeffekt in der Bedrohungsabwehr mit Einblicken aus einzigartigen Daten (Zeitraum: April bis Juni 2023) ist da
Security+ 2 mehr -
Die Cache-Hitrate (CHR) als Sicherheitskennzahl
Peter Teichman
Die Cache-Hitrate galt ursprünglich als Performance-Metrik. Mit einer besseren CHR gehen aber auch einige Sicherheitsvorteile einher!
SecurityPerformance