Infocenter

Die Themen: Entwurf des KRITIS-Dachgesetzes zur Umsetzung der EU-CER-Richtlinie | Aktueller Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie | Entwurf der KRITIS-Verordnung für den Sektor Siedlungsabfallentsorgung | § 8a Absatz 5 BSIG – Grundsätzliche Anforderungen im Nachweisverfahren | PSD3 und PSR für Zahlungsdienstleister | Ransomware-Vorfall… Weiterlesen

Top-Themen: LÜKEX 2023: Die Mutter aller Krisenübungen ist in Planung | Da ist das Ding: Das BSI stellt den finalen Standard 200-4 vor | Risiko trifft Sicherheit: Die ISO 22342:2023 zeigt, wie Leitlinien und Sicherheitspläne ins Risikomanagement integriert werden können | Vermöbelt: Cyberangriff auf Möbelspezialist Häfele | Schmerzhaft:… Weiterlesen

KI betrügt Betrüger | Kontinuierlich weiterentwickelt – der neue BSI-Standard 200-4 zum BCM | Die 25 gefährlichsten Sicherheitslücken | Zugelassene Sicherheit für die Zulassung | Sicherheit im Selbstversuch Weiterlesen

Wenn die Sicherheitsappliance die Lücke ist | Wenn der Sicherheitsmitarbeiter die Lücke ist | Datenaustauschplattform mit unerwünschten Nebenfunktionen | Trojanisierte SSH-Keys | Eine Sicherheitslücke ausnutzen, um eine Sicherheitsfunktion umzusetzen Weiterlesen

Passt das Passwort noch? | Schlüssel für Boot Guard nach Ransomware-Angriff veröffentlicht | HiSolutions auf dem Nürnberg Digital Festival | Verordnete Sicherheit: Europäische NIS2 auf dem Weg in deutsches Recht | XSS auf Abwegen | Der Windows-Patch, der die Neuinstallation verhindert – auch von Ihrem Notfall-USB-Stick? Weiterlesen

Top-Themen: Dienstleistersteuerung mangelhaft: Ein Banken-CIO muss zahlen | Global Risk Impact Report 2023: Nachholbedarf beim Umgang mit physischen Bedrohungen | „Cyber-Kurzarbeit“: Der rechtliche Rahmen von Kurzarbeitergeld bei Cyberangriffen | Google macht sich nass: Wasserschaden und Brand in Pariser RZ schickt französische Cloud Zonen offline … Weiterlesen

Die Themen: Jobsicherheit und IT-Fachkräftemangel bei KRITIS | Systempflicht zur Angriffserkennung für KRITIS-Betreiber seit 01. Mai | Angriff auf Eurocontrol | Hacker zielen auf Solar- und Windkraftanlagen | Cyberangriff auf Neue Zürcher Zeitung | Wasserwerk-Hack, der gar nicht stattfand? | Missing Link: Debatte über Kritische Infrastrukturen |… Weiterlesen

Wenn der Patch zum Trojaner wird | Unser Schwachstellenreport: Was wurde besser? Was nicht? | Cropocalypse: Wenn Wegschneiden nicht Wegschneiden ist. | Reddit-Ausfall: Nicht nur Systeme, sondern auch die Menschen aktuell halten | Explodierende USB-Sticks Weiterlesen

HiSolutions Schwachstellenreport 2023 - Seite 1

HiSolutions führt seit über 20 Jahren eine große Anzahl unterschiedlicher Penetrations- und Schwachstellentests durch. Auch 2023 haben wir die Tests des Vorjahres ausgewertet und die identifizierten Schwachstellen nach Schweregrad und Kategorien analysiert. Unser Schwachstellenreport trifft Aussagen über typische Testergebnisse, Problembereiche und… Weiterlesen

Keine Informationssicherheit, kein Job mehr | Vertrauen gebrochen? TPMs geben ihre Geheimnisse preis | Wenn die KI mondsüchtig wird und Gespenster sieht | Wir nehmen RTF, da gibt es keine Makros – dafür aber einen Exploit | Angriffe im Jahresrückblick Weiterlesen