Über mich
Hier erfahren Sie mehr über mich und meine Erfahrung.
Veröffentlichungen
Hier geht es zu den Büchern, Videos, Podcasts, Fachartikel, Präsentationen, Anleitungen und Links.
Blog
Ich blogge über die Themen Information Security Standards, News, Begriffe, Tools und weiteres.
| Mein Angebot für Sie Ich unterstütze Unternehmen dabei, Ihre Informationssicherheit nachhaltig zu erhöhen. Damit schützen Sie sich effektiv vor den Angriffen aus dem Internet. Meine Fachgebiete sind ISO 27001 Zertifizierungsbegleitungen, Security Strategien und Konzepte sowie eindrucksvolle Awareness-Schulungen und Vorträge/Referate. |
![]() |
Aktuelle Sicherheitsmeldungen
-
Coolify: Kritische Lücken können Remote-Angriffe ermöglichen
Sicherheitslücken in der Self-Hosting-Plattform bieten Angriffsmöglichkeiten auf Basis geringer, jedoch eng definierter Zugriffsrechte. Updates sind verfügbar.
-
Dell dichtet PowerProtect Data Domain gegen gefährliche Angriffsszenarien ab
Als „kritisch“ stuft Dell ein bereitgestelltes Update-Paket für mehrere Versionen des PowerProtect DD-Betriebssystems ein. Remote-Angriffe sind möglich.
-
OPNsense-Update beseitigt kritische Rootlücke und weitere Sicherheitsrisiken
Aktuelle Versionen der Open-Source-Firewall-Distribution schließen mehrere Einfallstore. Eine als kritisch bewertete Lücke macht das Update besonders dringlich.
-
Sicherheitswarnungen: Node.js will KI-Flut mit KI bekämpfen
In der Node.js-Community ist eine Diskussion darüber entstanden, wie sie weiter mit der Vielzahl an LLM-generierten Sicherheitsmeldungen verfahren soll.
-
Kommentar: CISA-Übereifer macht CVSS-Scores wertlos
CVSS ad absurdum: Zwei „Low“-Lücken in Apache Tomcat wären dank äußerst eigenwilligem CISA-Vulnrichment beinahe zu heisec-Alert-Kandidaten geworden.
