Eine Sicherheitslücke zu finden ist nur die halbe Arbeit – entscheidend ist, was danach passiert. Dieser Beitrag zeigt, welche Offenlegungs-Modelle es gibt, warum wir auf Coordinated Disclosure setzen, wie der Weg von der Lücke zur Meldung in der Praxis aussieht und wie Hersteller eingehende Meldungen richtig empfangen.
Weiterlesen
Kategorie Compliance & Security Thema DSGVO vs. Cybersecurity Zielgruppe Geschäftsführung & IT-Verantwortliche Lesezeit ca. 7 Minuten DSGVO und Cybersecurity tauchen in fast jedem Gespräch über IT-Sicherheit gemeinsam auf, und werden dabei regelmäßig in einen Topf geworfen. Tatsächlich verfolgen beide unterschiedliche Ziele, decken unterschiedliche Geltungsbereiche ab und lassen sich nicht gegeneinander aufrechnen. Wer den Unterschied kennt,
Weiterlesen
WordPress-Plugins sind praktisch, erweitern den Funktionsumfang einer Seite mit wenigen Klicks und sind genau deshalb ein beliebtes Einfallstor. Mit CVE-2026-8732 ist eine kritische Lücke im weit verbreiteten Plugin WP Maps Pro öffentlich geworden, die zeigt, wie eine einzige falsch abgesicherte Schnittstelle ausreicht, um eine komplette Website zu verlieren.
Weiterlesen
E-Mails sind das meistgenutzte Kommunikationsmittel in Unternehmen – und gleichzeitig eines der unsichersten. Täglich werden gefälschte Absenderadressen, manipulierte Inhalte und abgefangene Nachrichten als Angriffsvektoren genutzt. S/MIME ist eine der ältesten und zugleich robustesten Antworten auf dieses Problem. Trotzdem wird der Standard in vielen Unternehmen noch immer kaum eingesetzt.
Weiterlesen