15.11.24 - Saas/Cloud-Telegramm


Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen.
Mit der Einführung des Managed Archive Service für SAP und Non-SAP-Kunden erreicht die seit bald zwei Jahrzehnten bestehende enge Partnerschaft zwischen CTO Balzuweit und der All for One Group einen bedeutenden Meilenstein. Die Lösung ermöglicht Unternehmen die zuverlässige und rechtssichere Archivierung von Dokumenten aller Art.



15.11.24 - Tenable Research entdeckt kritische RCE-Schwachstelle in Google Cloud Platform, die Millionen von Servern gefährden könnte
Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen. Die Schwachstelle weist auf eine schwerwiegende Sicherheitslücke in den Google-Cloud-Diensten hin, die insbesondere App Engine, Cloud Function und Cloud Composer betrifft. Die Entdeckung geht auf eine sorgfältige Analyse der Dokumentation von GCP und der Python Software Foundation zurück, die zeigte, dass diese Dienste anfällig für einen als "Dependency Confusion" bekannten Supply-Chain-Angriff waren. Obwohl diese Angriffstechnik seit mehreren Jahren bekannt ist, offenbaren die Untersuchungen von Tenable einen erschreckenden Mangel an Bewusstsein und Präventivmaßnahmen, selbst bei großen Tech-Anbietern wie Google.

15.11.24 - KI bringt Finanzinstituten höheren wirtschaftlichen Nutzen
Cloudera gibt die Konformität mit Stufe 1 des Payment Card Industry (PCI) Data Security Standards (DSS) für Dienstleister bekannt. Diese Zertifizierung unterstreicht Clouderas Engagement für Cybersicherheit und Compliance und betont ihre Zielsetzung, Finanzinstitute bei der KI-Nutzung zu unterstützen. Damit sind sowohl Clouderas Platform as a Service (PaaS) als auch die Private Cloud (PVC) konform mit PCI DSS v4.0 – der neuesten Fassung des Rahmenwerks. Die PCI DSS-Standards definieren strenge Sicherheitskontrollen und -prozesse für Unternehmen, die am Zahlungsverkehr beteiligt sind. Darüber hinaus stellen sie Anforderungen an Entwickler sowie Lösungsanbieter, Zahlungsgeräte, -software und -lösungen in der Branche nach diesen Standards zu entwickeln und sicher zu verwalten.

15.11.24 - Partnerschaft von CTO Balzuweit und All for One führt zu erfolgreicher Einführung von Managed Archive Services
Mit der Einführung des Managed Archive Service für SAP und Non-SAP-Kunden erreicht die seit bald zwei Jahrzehnten bestehende enge Partnerschaft zwischen CTO Balzuweit und der All for One Group einen bedeutenden Meilenstein. Die Lösung ermöglicht Unternehmen die zuverlässige und rechtssichere Archivierung von Dokumenten aller Art. Die Partnerschaft begann 2007 mit der gemeinsamen Entwicklung einer Schnittstelle für Archiv und Rechnungswesen zu DCW, einem auf AS/400 basierten Finanzbuchhaltungssystem. Diese Zusammenarbeit resultierte in der Gewinnung zahlreicher gemeinsamer Kunden und legte den Grundstein für weitere Projekte im SAP-Umfeld. Die Einführung des Managed Archive Services stellt eine innovative Lösung für zuverlässige und hochperformante rechtssichere Archivierung dar. Der Service ist flexibel mit verschiedenen ERP-Systemen wie Microsoft Dynamics NAV kompatibel. Sowohl die Anbindung an ERP-Systeme mit Web-Services und -Schnittstellen als auch die Datenspeicherung im internen Netzwerk (on premise) oder in der Cloud (z. B. Microsoft Azure oder Amazon AWS) sind möglich.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen.

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.


####################


Meldungen vom Vortag

14.11.24 - Cloud-Einführung und -Verwaltung: Trianz schließt eine strategische Kooperationsvereinbarung mit AWS

14.11.24 - Rackspace führt On-Demand-Software-as-a-Service zur nahtlosen Simulation von komplexen Umgebungen ein

14.11.24 - Cloud-basierte Überwachungslösung für Edge-Umgebungen: Vertiv stellt "Environet Connect" in EMEA vor


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen