Zwei kritische Schwachstellen beherrschen die Lage für deutsche Unternehmen.
Das BSI warnt vor einer aktiv ausgenutzten Lücke in Microsoft SharePoint. Die CISA hatte die Schwachstelle am 18. März in ihren Katalog ausgenutzter Sicherheitslücken aufgenommen. CERT-EU veröffentlichte am 25. März ein Advisory und verwies auf Maßnahmen aus der ToolShell-Angriffskampagne des Vorjahres. Der CVSS-Score liegt bei 9.8 von 10 und wurde hochgestuft, nachdem sich herausstellte, dass eine Ausnutzung auch ohne Authentifizierung möglich ist.
Parallel dazu hat CERT-Bund am 24. März Alarm wegen zweier Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway geschlagen. CVE-2026-3055 ermöglicht es nicht authentifizierten Angreifern, aktive Session-Token aus dem Speicher betroffener Geräte auszulesen. CVE-2026-4368 kann durch eine Race Condition zur Übernahme fremder Benutzersitzungen führen. Besonders gefährdet sind Systeme, die als SAML Identity Provider konfiguriert sind, also eine in Unternehmensumgebungen weit verbreitete Konfiguration für Single Sign-On. Sicherheitsforscher bewerten eine baldige aktive Ausnutzung als sehr wahrscheinlich.
Sofortmaßnahmen: SharePoint patchen, NetScaler aktualisieren und aktiven Sessions beenden.

Cybersicherheitswarnung 2026-238220-1032 (25.03.2026) | CERT-Bund WID-SEC-2026-0836 (24.03.2026)
CVE-2026-20963 | CVE-2026-3055 | CVE-2026-4368
#Informationssicherheit #CISO #BSI #SharePoint #Citrix #NetScaler #Patchmanagement #NIS2 #CyberSecurity #ITSicherheit

Everybody is doing AI (sure). Most developers and application architects think about coding (nice).
But when talking about real business value: The story is automation.

The costs and pain points of customers are in the #SDLC and #operations.
#Compliance is key. Every #CISO and #CIO feels that pain

Vendor evaluations are broken.

Why don't we get to choose who we talk to? SageTap fixes one part of it: async vendor browsing, you apply for calls, 30-60 min, anonymous, paid. Not retire-early money, but a decent dinner. You decide at the end whether to reveal yourself.

And if the meetings aren't free, they're not for nothing.

Referral link (I get a credit if you sign up and complete your first vendor call): https://sagetap.cello.so/rSvWkKHVAIx

#CISO #SecurityLeadership

What do you think? How do you deal with privileged roles in your organization?
Is your documentation always “audit-ready”?

#itsecurity #security #ciso #awareness #itsec #iso27001

The fastest deal is useless if your vendor opens the wrong door 🚪

#CyberSecurity #DataProtection #InformationSecurity #Infosec #Compliance #ITSecurity #CyberRisk #CyberAwareness #DigitalSecurity #SecurityLeadership #BusinessContinuity #RiskAssessment #ISMS #ISO27001 #CISO

300M private AI messages exposed.

Not a hack—a default Firebase misconfiguration found in >50% of AI apps.

I built the 3-layer Operational Discipline Protocol to shut down AI sprawl before regulators do.

The Verdict: https://heyvaldemar.com/exposed-ai-messages-security-gate-missing/

#DevSecOps #CISO #AI

Now and then I talk to people in a position to recruit a #CISO, in more social off-work settings.

If the topic of #infosec comes up, and it does a lot more nowadays, not too seldom these execs complain "When we post the job, we get 100 younglings applying, but no masters - why is that? Are you CISO people just fat cats never moving around?"

I can't really tell them the truth. #Sweden is not that big, and we elders talk. We know for a fact your org wants a Swiss Army Knife Sacrificial Goat, because that's what the last 2-3 CISOs in the role at your place experienced, and shared.

Be nice to your #security people, or it will degrade in more than one way.