15.11.24 - Saas/Cloud-Telegramm


Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen.
Mit der Einführung des Managed Archive Service für SAP und Non-SAP-Kunden erreicht die seit bald zwei Jahrzehnten bestehende enge Partnerschaft zwischen CTO Balzuweit und der All for One Group einen bedeutenden Meilenstein. Die Lösung ermöglicht Unternehmen die zuverlässige und rechtssichere Archivierung von Dokumenten aller Art.


15.11.24 - Tenable Research entdeckt kritische RCE-Schwachstelle in Google Cloud Platform, die Millionen von Servern gefährden könnte
Das Tenable Research Team hat eine kritische Remote-Code-Execution-Schwachstelle (RCE) namens CloudImposer entdeckt, die es böswilligen Akteuren hätte ermöglichen können, Code auf potenziell Millionen von Google Cloud Platform Servern (GCP) und Kundensystemen auszuführen. Die Schwachstelle weist auf eine schwerwiegende Sicherheitslücke in den Google-Cloud-Diensten hin, die insbesondere App Engine, Cloud Function und Cloud Composer betrifft. Die Entdeckung geht auf eine sorgfältige Analyse der Dokumentation von GCP und der Python Software Foundation zurück, die zeigte, dass diese Dienste anfällig für einen als "Dependency Confusion" bekannten Supply-Chain-Angriff waren. Obwohl diese Angriffstechnik seit mehreren Jahren bekannt ist, offenbaren die Untersuchungen von Tenable einen erschreckenden Mangel an Bewusstsein und Präventivmaßnahmen, selbst bei großen Tech-Anbietern wie Google.

15.11.24 - KI bringt Finanzinstituten höheren wirtschaftlichen Nutzen
Cloudera gibt die Konformität mit Stufe 1 des Payment Card Industry (PCI) Data Security Standards (DSS) für Dienstleister bekannt. Diese Zertifizierung unterstreicht Clouderas Engagement für Cybersicherheit und Compliance und betont ihre Zielsetzung, Finanzinstitute bei der KI-Nutzung zu unterstützen. Damit sind sowohl Clouderas Platform as a Service (PaaS) als auch die Private Cloud (PVC) konform mit PCI DSS v4.0 – der neuesten Fassung des Rahmenwerks. Die PCI DSS-Standards definieren strenge Sicherheitskontrollen und -prozesse für Unternehmen, die am Zahlungsverkehr beteiligt sind. Darüber hinaus stellen sie Anforderungen an Entwickler sowie Lösungsanbieter, Zahlungsgeräte, -software und -lösungen in der Branche nach diesen Standards zu entwickeln und sicher zu verwalten.

15.11.24 - Partnerschaft von CTO Balzuweit und All for One führt zu erfolgreicher Einführung von Managed Archive Services
Mit der Einführung des Managed Archive Service für SAP und Non-SAP-Kunden erreicht die seit bald zwei Jahrzehnten bestehende enge Partnerschaft zwischen CTO Balzuweit und der All for One Group einen bedeutenden Meilenstein. Die Lösung ermöglicht Unternehmen die zuverlässige und rechtssichere Archivierung von Dokumenten aller Art. Die Partnerschaft begann 2007 mit der gemeinsamen Entwicklung einer Schnittstelle für Archiv und Rechnungswesen zu DCW, einem auf AS/400 basierten Finanzbuchhaltungssystem. Diese Zusammenarbeit resultierte in der Gewinnung zahlreicher gemeinsamer Kunden und legte den Grundstein für weitere Projekte im SAP-Umfeld. Die Einführung des Managed Archive Services stellt eine innovative Lösung für zuverlässige und hochperformante rechtssichere Archivierung dar. Der Service ist flexibel mit verschiedenen ERP-Systemen wie Microsoft Dynamics NAV kompatibel. Sowohl die Anbindung an ERP-Systeme mit Web-Services und -Schnittstellen als auch die Datenspeicherung im internen Netzwerk (on premise) oder in der Cloud (z. B. Microsoft Azure oder Amazon AWS) sind möglich.


###################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der SaaS/Cloud-, Compliance- und IT-Security-Branche nahebringen.
Das Redaktionsteam von SaaS-Magazin.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf SaaS-Magazin.de, Compliance-Magazin.de und IT SecCity.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

14.11.24 - Cloud-Einführung und -Verwaltung: Trianz schließt eine strategische Kooperationsvereinbarung mit AWS

14.11.24 - Rackspace führt On-Demand-Software-as-a-Service zur nahtlosen Simulation von komplexen Umgebungen ein

14.11.24 - Cloud-basierte Überwachungslösung für Edge-Umgebungen: Vertiv stellt "Environet Connect" in EMEA vor


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Im Überblick

  • 21.12.12 - SaaS/Cloud-Telegramm

    Die "Oracle Cloud" ist ein Cloud Computing-Angebot auf, das laut Oracle täglich von mehr als 25 Millionen Anwendern in 10.000 Organisationen genutzt wird

  • 20.12.12 - SaaS/Cloud-Telegramm

    Die Cloud von der Angst vor hohen Risiken in den Bereichen Datensicherheit, Verlässlichkeit, Kontrollierbarkeit und Compliance begleitet Egenera, einer der Pioniere für Cloud Computing-Management-...

  • 19.12.12 - SaaS/Cloud-Telegramm

    Studie: Sieben von zehn Bundesbürgern stehen der Datensicherheit beim Cloud Computing reserviert gegenüber

  • 18.12.12 - SaaS/Cloud-Telegramm

    Mit "OpenShift Enterprise" bietet Red Hat eine umfassende, offene PaaS-Umgebung Emag Holding GmbH hat vorzeitig ihren SAP Hosting-Vertrag mit der IBM Deutschland GmbH verlängert

  • 17.12.12 - SaaS/Cloud-Telegramm

    Für viele Unternehmen sind SLAs reines Reporting - Sie haben dann ihr SLA-Management in jeder Hinsicht falsch aufgesetzt Nach Bitkom-Prognosen wird der Markt für Cloud Computing in Deutschland von...

  • 14.12.12 - SaaS/Cloud-Telegramm

    Vor dem Hintergrund wachsender Konkurrenz durch Cloud Service-Provider und steigender Erwartungen der Fachabteilung ist die IT-Organisation gefordert, fachliche Anforderungen aus den Geschäftsbere...

  • 13.12.12 - SaaS/Cloud-Telegramm

    Cloud Computing weltweit von wachsender strategischer Bedeutung: 76 Prozent der Firmen können eine formale Strategie zur Einführung vorweisen Implementierung von kosteneffektivem Disaster Recovery...

  • 12.12.12 - SaaS/Cloud-Telegramm

    Mit ihrer modularen Payment-Plattform bietet Payone eine Software-as-a-Service (SaaS)-Lösung (SaaS) für Unternehmen zur voll automatisierten und ganzheitlichen Abwicklung aller Zahlungsprozesse im...

  • 11.12.12 - SaaS/Cloud-Telegramm

    Das Netzwerk von Kompetenzträgern aus dem Software-as-a-Service (SaaS)- und Cloud Computing-Markt gibt sich einen neuen Namen: Cloud-EcoSystem

  • 10.12.12 - SaaS/Cloud-Telegramm

    Ein neues Security-as-a-Service-Angebot schließt so die Sicherheitslücke, die unkontrollierte mobile Browser-Anwendungen hinterlassen haben Interoute kooperiert mit Symantec. Im Rahmen der Koopera...

18.11.24 - Saas/Cloud-Telegramm 14.11.24 - Saas/Cloud-Telegramm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen