Filtern Sie die Inhalte zur leichteren Orientierung nach Thema und Art. Klicken Sie die Dokumente zum Downloaden oder die Artikel, die Sie sich ansehen möchten.
Es ist nicht immer MFA, wenn MFA draufsteht | Die Suche nach dem großen Glück | Spam ist tot – es lebe der Spam! | Preisgekrönt: Microsoft-Sharepoint unauthenticated Code-Execution
Weiterlesen
Was haben drei Töne mit Informationssicherheit zu tun?| Vorfallupdates – Microsoft Azure und LastPass | Trojanisierte Messenger-Apps aus dem App-Store | Seitenkanal des Monats: Mit dem Beschleunigungssensor mithören | Slide to unlock
Weiterlesen
Die Sommerlücken kommen | Vom Handy bis zur Cloud – die Lücken des Monats | Der Exploit im Exploit | Der Trojaner im Sprachmodell, der die KI zum Lügen bringt | Seitenkanal durch CPU-eigene Messmethoden
Weiterlesen
Die Themen: Entwurf des KRITIS-Dachgesetzes zur Umsetzung der EU-CER-Richtlinie | Aktueller Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie | Entwurf der KRITIS-Verordnung für den Sektor Siedlungsabfallentsorgung | § 8a Absatz 5 BSIG – Grundsätzliche Anforderungen im Nachweisverfahren | PSD3 und PSR für Zahlungsdienstleister | Ransomware-Vorfall…
Weiterlesen
KI betrügt Betrüger | Kontinuierlich weiterentwickelt – der neue BSI-Standard 200-4 zum BCM | Die 25 gefährlichsten Sicherheitslücken | Zugelassene Sicherheit für die Zulassung | Sicherheit im Selbstversuch
Weiterlesen
Wenn die Sicherheitsappliance die Lücke ist | Wenn der Sicherheitsmitarbeiter die Lücke ist | Datenaustauschplattform mit unerwünschten Nebenfunktionen | Trojanisierte SSH-Keys | Eine Sicherheitslücke ausnutzen, um eine Sicherheitsfunktion umzusetzen
Weiterlesen
Passt das Passwort noch? | Schlüssel für Boot Guard nach Ransomware-Angriff veröffentlicht | HiSolutions auf dem Nürnberg Digital Festival | Verordnete Sicherheit: Europäische NIS2 auf dem Weg in deutsches Recht | XSS auf Abwegen | Der Windows-Patch, der die Neuinstallation verhindert – auch von Ihrem Notfall-USB-Stick?
Weiterlesen
Die Themen: Jobsicherheit und IT-Fachkräftemangel bei KRITIS | Systempflicht zur Angriffserkennung für KRITIS-Betreiber seit 01. Mai | Angriff auf Eurocontrol | Hacker zielen auf Solar- und Windkraftanlagen | Cyberangriff auf Neue Zürcher Zeitung | Wasserwerk-Hack, der gar nicht stattfand? | Missing Link: Debatte über Kritische Infrastrukturen |…
Weiterlesen
Wenn der Patch zum Trojaner wird | Unser Schwachstellenreport: Was wurde besser? Was nicht? | Cropocalypse: Wenn Wegschneiden nicht Wegschneiden ist. | Reddit-Ausfall: Nicht nur Systeme, sondern auch die Menschen aktuell halten | Explodierende USB-Sticks
Weiterlesen
HiSolutions führt seit über 20 Jahren eine große Anzahl unterschiedlicher Penetrations- und Schwachstellentests durch. Auch 2023 haben wir die Tests des Vorjahres ausgewertet und die identifizierten Schwachstellen nach Schweregrad und Kategorien analysiert. Unser Schwachstellenreport trifft Aussagen über typische Testergebnisse, Problembereiche und…
Weiterlesen