Security blog

Blog zum Thema SecuritySicherheits- und WarnhinweiseSicherheitsprobleme meldenDokumentation zum Thema Security
10. Dezember 2021

Mehr zum Thema: Log4Shell - 0Day RCE-Ausnutzung in Log4j gefunden

CVE-2021-44228 ist eine Sicherheitslücke bei der Remote-Codeausführung in der Apache Log4j-Bibliothek, die aktiv ausgenutzt wird.Wir stellen unsere Beobachtungen zu der Ausnutzung und eine…
9. Dezember 2021

30 Jahre Websites: Fünf Lektionen, die sich Entwickler für die nächsten 30 Jahre zu Herzen nehmen sollten

Die Infrastruktur des Internets – und die Anwendungen, die darauf beruhen – müssen sich laufend weiterentwickeln, um den sich ständig ändernden Erwartungen moderner und zukünftiger Endnutzer…
7. Dezember 2021

Verschieben Sie Grinch-Bots mit Hilfe von erweiterten Sicherheitsdaten und unserer Edge-Cloud-Plattform in die Penalty Box.

In diesem Beitrag zeigen wir Ihnen, wie Sie Informationen aus einer Origin-Antwort nutzen können, um eine kompromittierte IP-Adresse in die Penalty Box zu setzen. Wir preisen stets unser…
1. Dezember 2021

30 Jahre Websites: Sicherheit als Voraussetzung für die Zukunft des Webs

Security muss bei der Entwicklung, Erstellung und Ausführung von Anwendungen oberste Priorität haben, wenn wir in Zukunft sicherere und robustere Onlineerlebnisse schaffen wollen. Die Lehren…
23. November 2021

30 Jahre Website: Entwicklung von Webanwendungen für die Zukunft

Viele Websites sind heute im Grunde genommen Anwendungen, und als solche sollten wir sie auch aufbauen. Dazu benötigen wir Anwendungsarchitekturen und Netzwerke, die schnelle, sichere und…
17. November 2021

30 Jahre Websites: Zeit für einen Blick in die Zukunft

Anlässlich des 30-jährigen Jubiläums der Website lohnt es sich, auch an die nächsten 30 Jahre zu denken. Es gibt einige Bereiche, in denen wir als Entwickler und Ersteller von Websites…
11. November 2021

Monitoring von Subressourcen mit Compute@Edge

Unsere Serverless-Compute-Umgebung Compute@Edge kann zur Behebung von Problemen mit Angreifern eingesetzt werden, die versuchen, Ressourcen zu verändern und zu manipulieren. In diesem…
18. Oktober 2021

Schwachstellenbehebung in Apache: Server-Side Request Forgery verhindern (CVE-2021-40438)

Unser Security Research Team gibt Hilfestellung bei der Behebung von CVE-2021-40438, einer Schwachstelle in Apache HTTP Server Version 2.4.48 oder niedriger. Betroffene Versionen sollten…
7. Oktober 2021

Wie sich unsere Kunden gegen die Sicherheitslücke im Apache HTTP Server schützen können

Die jüngste Sicherheitslücke im Apache HTTP Server (CVE-2021-41773) wird Berichten zufolge weitläufig ausgenutzt. Fastly erkennt diese Schwachstelle bereits, dennoch sollten unsere Next-Gen…
4. Oktober 2021

Schlafen Sie nicht bei der Sicherheit: DevOps-Praktiken sind bereits für die Bedrohungsabwehr gerüstet

Unternehmen, die DevOps-Praktiken implementieren, vernachlässigen oft die Sicherheit zugunsten der Geschwindigkeit und setzen sich damit potenziellen Bedrohungen aus. Dabei sind viele DevOps…
30. September 2021

Neuer Forrester Bericht betont, wie wichtig es ist, Anwendungen abzusichern und Security in DevOps zu integrieren

Der Forrester Bericht „The State Of Application Security, 2021“ unterstreicht den Bedarf an aktualisierten Tools für die Anwendungssicherheit, die sich leicht in Entwicklungspläne und…
13. September 2021

Vier Tipps, wie Sie die Sicherheit in Ihre DevOps-Verfahren integrieren

Bei der Integration von Sicherheit und DevOps steht Ihr Unternehmen möglicherweise vor betrieblichen und kulturellen Herausforderungen. Mit diesen Tipps schaffen Sie den nahtlosen Übergang…
Neuere BeiträgeÄltere Beiträge