Als jemand, der schon lange in der IT-Security unterwegs ist und regelmäßig sowohl Infrastrukturen angreift als auch angegriffenen Firmen zur Seite steht, begegnet mir eines immer wieder. Die Unterschätzung der eigenen Angriffsoberfläche. Nicht selten haben Firmen keinen kompletten Überblick darüber, was sie alles für exponierte Systeme habe und wie sie für Angreifer aussehen. Genau hier
Weiterlesen
Deepfake-Technologie: Bedrohung durch gefälschte Videos und Stimmen
Weiterlesen
IT-Sicherheit ist ein sehr breites Feld.
Sicherheitsforschung, Red Teaming, Blue Teaming, Incident Response, Thread Intelligence, Malware Analyse, Bug Bounty… die Liste ist lang.
Cisco hat am 25.09.2025 3 kritische Zero-Day Exploits (CVE-2025-20352, CVE-2025-20333, CVE-2025-20362) geschlossen, welche vollständige Systemübernahmen erlaubt haben.
Weiterlesen