Über mich
Hier erfahren Sie mehr über mich und meine Erfahrung.
Veröffentlichungen
Hier geht es zu den Büchern, Videos, Podcasts, Fachartikel, Präsentationen, Anleitungen und Links.
Blog
Ich blogge über die Themen Information Security Standards, News, Begriffe, Tools und weiteres.
| Mein Angebot für Sie Ich unterstütze Unternehmen dabei, Ihre Informationssicherheit nachhaltig zu erhöhen. Damit schützen Sie sich effektiv vor den Angriffen aus dem Internet. Meine Fachgebiete sind ISO 27001 Zertifizierungsbegleitungen, Security Strategien und Konzepte sowie eindrucksvolle Awareness-Schulungen und Vorträge/Referate. |
 |
Aktuelle Sicherheitsmeldungen
-
Phishingangriff: Signal-Account von Julia Klöckner gehackt
Klöckner bekleidet nicht nur das zweithöchste Staatsamt, sondern sitzt auch im CDU-Präsidium. Das Handy von Kanzler Merz wurde schon überprüft. (Julia Klöckner, Verschlüsselung)
-
n8n: Updates beheben kritische Sicherheitslücken in Automatisierungsplattform
Die Aktualisierung wurde per E-Mail allen Admins angekündigt, diese sollten sie nun prompt einspielen. Es droht Code-Einschleusung.
-
Kritische Lücke in Rubys Standardbibliothek ERB: Angreifer können Code ausführen
Die Ruby-Lücke ist nicht einfach auszunutzen, ermöglicht einem Angreifer aber, sensible Daten auszulesen, Code zu starten und Backdoors zu installieren.
-
VMware Tanzu Spring Security: Angreifer können bösartigen Clients anmelden
Aufgrund von Sicherheitsproblemen ist im Kontext von VMware Tanzu Spring Security unter anderem die Authentifizierung umgehbar.
-
iOS 26.4.2: Patch soll Extraktion gelöschter Signal-Mitteilungen unterbinden
iOS speicherte zum Löschen markierte Mitteilungen – auch von Krypto-Messengern – in einer auslesbaren Datenbank. Das soll nicht mehr passieren.