Über mich
Hier erfahren Sie mehr über mich und meine Erfahrung.
Veröffentlichungen
Hier geht es zu den Büchern, Videos, Podcasts, Fachartikel, Präsentationen, Anleitungen und Links.
Blog
Ich blogge über die Themen Information Security Standards, News, Begriffe, Tools und weiteres.
| Mein Angebot für Sie Ich unterstütze Unternehmen dabei, Ihre Informationssicherheit nachhaltig zu erhöhen. Damit schützen Sie sich effektiv vor den Angriffen aus dem Internet. Meine Fachgebiete sind ISO 27001 Zertifizierungsbegleitungen, Security Strategien und Konzepte sowie eindrucksvolle Awareness-Schulungen und Vorträge/Referate. |
 |
Aktuelle Sicherheitsmeldungen
-
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
-
Nach 19 Jahren: Angriffe über Lücken überholen die mit gestohlenen Zugangsdaten
Fast 20 Jahre hat man bei Verizon mehr Cyberangriffe mittels gestohlener Zugangsdaten als solche über Sicherheitslücken gezählt. In der KI-Ära ändert sich das.
-
Passwörter auf Github geleakt: Peinliche Datenpanne bei US-Cyberbehörde Cisa
Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner. (Datenleck, Sicherheitslücke)
-
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
-
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.