WordPress-Plugins sind praktisch, erweitern den Funktionsumfang einer Seite mit wenigen Klicks und sind genau deshalb ein beliebtes Einfallstor. Mit CVE-2026-8732 ist eine kritische Lücke im weit verbreiteten Plugin WP Maps Pro öffentlich geworden, die zeigt, wie eine einzige falsch abgesicherte Schnittstelle ausreicht, um eine komplette Website zu verlieren.
Weiterlesen
E-Mails sind das meistgenutzte Kommunikationsmittel in Unternehmen – und gleichzeitig eines der unsichersten. Täglich werden gefälschte Absenderadressen, manipulierte Inhalte und abgefangene Nachrichten als Angriffsvektoren genutzt. S/MIME ist eine der ältesten und zugleich robustesten Antworten auf dieses Problem. Trotzdem wird der Standard in vielen Unternehmen noch immer kaum eingesetzt.
Weiterlesen
Externe Sicherheitsforschende dafür bezahlen, die eigene Infrastruktur auf Lücken zu untersuchen, klingt sinnvoll. Ist es auch. Trotzdem ist die Verbreitung von Bug Bounty Programmen in Deutschland im internationalen Vergleich erschreckend gering. Wir kennen das Problem aus eigener Erfahrung.
Weiterlesen
Niklas Klee und Felix Thümmler haben auf der diesjährigen TINCON 2026 in Berlin einen Workshop zum Thema „Web-Security aus Sicht von (ethischen) Hackern“ gehalten. Beide Slots waren bereits im Vorfeld ausgebucht. Zusätzlich standen Tim Philipp Schäfers und Felix Thümmler am Mittwoch, dem 20. Mai, in einer offenen Fragenrunde dem Publikum Rede und Antwort. Ein tolles Erlebnis!
Weiterlesen