Infocenter

Es ist nicht immer MFA, wenn MFA draufsteht | Die Suche nach dem großen Glück | Spam ist tot – es lebe der Spam! | Preisgekrönt: Microsoft-Sharepoint unauthenticated Code-Execution Weiterlesen

Was haben drei Töne mit Informationssicherheit zu tun?| Vorfallupdates – Microsoft Azure und LastPass | Trojanisierte Messenger-Apps aus dem App-Store | Seitenkanal des Monats: Mit dem Beschleunigungssensor mithören | Slide to unlock Weiterlesen

Die Sommerlücken kommen | Vom Handy bis zur Cloud – die Lücken des Monats | Der Exploit im Exploit | Der Trojaner im Sprachmodell, der die KI zum Lügen bringt | Seitenkanal durch CPU-eigene Messmethoden Weiterlesen

Die Themen: Entwurf des KRITIS-Dachgesetzes zur Umsetzung der EU-CER-Richtlinie | Aktueller Entwurf des Umsetzungsgesetzes zur NIS2-Richtlinie | Entwurf der KRITIS-Verordnung für den Sektor Siedlungsabfallentsorgung | § 8a Absatz 5 BSIG – Grundsätzliche Anforderungen im Nachweisverfahren | PSD3 und PSR für Zahlungsdienstleister | Ransomware-Vorfall… Weiterlesen

KI betrügt Betrüger | Kontinuierlich weiterentwickelt – der neue BSI-Standard 200-4 zum BCM | Die 25 gefährlichsten Sicherheitslücken | Zugelassene Sicherheit für die Zulassung | Sicherheit im Selbstversuch Weiterlesen

Wenn die Sicherheitsappliance die Lücke ist | Wenn der Sicherheitsmitarbeiter die Lücke ist | Datenaustauschplattform mit unerwünschten Nebenfunktionen | Trojanisierte SSH-Keys | Eine Sicherheitslücke ausnutzen, um eine Sicherheitsfunktion umzusetzen Weiterlesen

Passt das Passwort noch? | Schlüssel für Boot Guard nach Ransomware-Angriff veröffentlicht | HiSolutions auf dem Nürnberg Digital Festival | Verordnete Sicherheit: Europäische NIS2 auf dem Weg in deutsches Recht | XSS auf Abwegen | Der Windows-Patch, der die Neuinstallation verhindert – auch von Ihrem Notfall-USB-Stick? Weiterlesen

Die Themen: Jobsicherheit und IT-Fachkräftemangel bei KRITIS | Systempflicht zur Angriffserkennung für KRITIS-Betreiber seit 01. Mai | Angriff auf Eurocontrol | Hacker zielen auf Solar- und Windkraftanlagen | Cyberangriff auf Neue Zürcher Zeitung | Wasserwerk-Hack, der gar nicht stattfand? | Missing Link: Debatte über Kritische Infrastrukturen |… Weiterlesen

Wenn der Patch zum Trojaner wird | Unser Schwachstellenreport: Was wurde besser? Was nicht? | Cropocalypse: Wenn Wegschneiden nicht Wegschneiden ist. | Reddit-Ausfall: Nicht nur Systeme, sondern auch die Menschen aktuell halten | Explodierende USB-Sticks Weiterlesen

HiSolutions Schwachstellenreport 2023 - Seite 1

HiSolutions führt seit über 20 Jahren eine große Anzahl unterschiedlicher Penetrations- und Schwachstellentests durch. Auch 2023 haben wir die Tests des Vorjahres ausgewertet und die identifizierten Schwachstellen nach Schweregrad und Kategorien analysiert. Unser Schwachstellenreport trifft Aussagen über typische Testergebnisse, Problembereiche und… Weiterlesen