Security
Die wirtschaftlichen Vorteile der Anwendungssicherheitslösungen von Fastly
Erfahren Sie, wie die WAAP-Lösungen von Fastly Conversions steigern, die Produktivität erhöhen und die Kosten senken. Weitere Einzelheiten erfahren Sie in der Forrester TEI-Studie.
CVE-2025-29927: Autorisierungsumgehung in Next.js
Aufgrund einer kritischen Schwachstelle in Next.js (CVE-2025-29927) können Angreifer die Autorisierung umgehen. Schützen Sie jetzt Ihre Anwendungen.
Schluss mit CAPTCHA für legitime Nutzer mit Fastly Bot Management
Das neueste Update von Fastly Bot Management macht Schluss mit CAPTCHA für Ihre Endnutzer, erkennt mehr Bots und reduziert Account-Übernahmen. Setzen Sie sich mit uns in Verbindung, um es in Aktion zu sehen!
Forrester Wave™ zeichnet Fastlys Next-Gen WAF als „Strong Performer“ aus
Wir freuen uns, Ihnen mitteilen zu können, dass „The Forrester Wave™: Web Application Firewall Solutions, Q1 2025“ Fastlys Next-Gen WAF als „Strong Performer“ ausgezeichnet hat.
Fastly im Gartner® Magic Quadrant™ for Web Application and API Protection ausgezeichnet
Fastly im Gartner® Magic Quadrant™ for Web Application and API Protection ausgezeichnet
PCI DSS 4.0 leicht gemacht
Bleiben Sie über die bevorstehende Frist für den PCI DSS 4.0 am 31. März 2025 auf dem Laufenden. Erfahren Sie, wie Sie Ihre Sicherheitsmaßnahmen zur Verarbeitung von Karteninhaberdaten verbessern können.
Back to Basics: Account-Übernahme
Erfahren Sie, was man unter Account Takeover versteht, und informieren Sie sich über Schutzmaßnahmen wie moderne Authentifizierung mit 2FA/Passkeys sowie Anti-Bot-Maßnahmen zur Stärkung der Kontosicherheit.
Automatisierung von WAF-Tests mit Fastlys WAF Simulator
Für die Wartungsfreundlichkeit einer WAF ist es entscheidend, dass sich das Verhalten von Regeln testen und validieren lässt. Mit unserem WAF Simulator können Sie Regeln in einer sicheren Simulationsumgebung validieren.
Fastlys kostenlose Developer Accounts sind da!
Endlich sind sie da, unsere kostenlosen Developer Accounts. Legen Sie sofort los und profitieren Sie von der entwicklerfreundlichsten Edge-Plattform auf dem Markt.
In der Kürze liegt die Würze: RPKI ROAs laufen immer wieder schnell ab
In diesem Blogpost beschäftigen wir uns eingehender mit der Funktionsweise der RPKI, um zu verstehen, wie die kryptografische Kette das effektive Ablaufdatum einer ROA beeinflusst.
Aktive Ausnutzung nicht authentifizierter gespeicherter XSS-Schwachstellen in WordPress Plugins
Wir haben aktive Exploit-Versuche beobachtet, die auf drei hochgefährliche CVEs abzielen: CVE-2024-2194, CVE-2023-6961 und CVE-2023-40000.
Fastly forciert die weltweite Einführung der RPKI, um das Routing im Internet sicherer zu machen
Fastly unterstützt und beteiligt sich aktiv an der IETF und treibt die Entwicklung von Netzwerksicherheitsstandards voran. Erfahren Sie, wie wir die Routing-Sicherheit erhöhen und die Branchenstandards für ein sichereres Internet verbessern.
Sechs Jahre in Folge: Fastly wurde ein weiteres Mal zum „Customers’ Choice“ für Cloud WAAP gekürt
Fastly wurde in Gartner® Peer Insights™ Voice of the Customer for Cloud Web Application and API Protection 2024 zum „Customers’ Choice“ gekürt.
Bot-Management leicht gemacht
So spürt Fastlys Bot-Management bösartige Bots auf, um Ihre Anwendungen und Websites zu schützen und das Nutzererlebnis zu verbessern. Erfahren Sie mehr über die einzelnen Funktionen.
Neue Sicherheitsanforderungen des Weißen Hauses und des Office of the National Cyber Director
Das Weiße Haus und das Office of the National Cyber Director fordern die Einführung speichersicherer Sprachen, und wir sehen die Möglichkeit, auch bei bestehendem Code für mehr Speichersicherheit zu sorgen.
Erkennung kompromittierter Passwörter mit HaveIBeenPwned und der Fastly KV Store Integration
In diesem Blogpost stellen wir Ihnen eine latenzarme Methode zur Erkennung von Pwning-Angriffen vor, bei der in einem KV Store auf der Fastly Edge gespeicherte Passwort-Hashes über Compute zu Rate gezogen werden.
Best Practices bei der Schwellenwertblockierung
Erfahren Sie mehr über die Best Practices bei der Schwellenwertblockierung und darüber, wie Sie die Zuverlässigkeit Ihrer WAF verbessern können, damit Sie schneller in den Blocking Mode wechseln können.
TLS wird dank BoringSSL sicherer
Wir haben OpenSSL durch BoringSSL ersetzt, um die Häufigkeit von CVEs zu reduzieren und die Sicherheit unseres TLS-Terminierungssystems für unsere Kunden zu erhöhen.
Einblicke in die Bedrohungslage zum Cyber-Wochenende
Um ein umfassenderes Verständnis der Bedrohungslandschaft während des „Cyber-Wochenendes“ zu erhalten, haben wir insbesondere die Angriffsaktivitäten auf E-Commerce-Websites analysiert.
WAF Simulator: DevSecOps-Workflows im Wandel
Wir geben voller Stolz Fastlys neuen WAF Simulator bekannt, der den Testprozess vereinfacht und zentrale Vorteile bietet.
