hackmac1d ago
Ransomware trifft politische Organisationen – diesmal: Die Linke. Laut aktuellen Berichten wurde die Parteizentrale Ziel eines gezielten Ransomware-Angriffs. Im Fokus der Ermittlungen steht derzeit die russische Ransomware-Gruppe Play. Play ein etablierter Player im Cybercrime-Ökosystem: aktiv seit 2022 und typischem Vorgehen: klassische Doppel-Erpressung (Verschlüsselung + Androhung von Datenleaks). #Ransomware #Informationssicherheit #Linke #Cybercrime #Hackerangriff
Andi3d ago

Zwei kritische Schwachstellen beherrschen die Lage für deutsche Unternehmen.
Das BSI warnt vor einer aktiv ausgenutzten Lücke in Microsoft SharePoint. Die CISA hatte die Schwachstelle am 18. März in ihren Katalog ausgenutzter Sicherheitslücken aufgenommen. CERT-EU veröffentlichte am 25. März ein Advisory und verwies auf Maßnahmen aus der ToolShell-Angriffskampagne des Vorjahres. Der CVSS-Score liegt bei 9.8 von 10 und wurde hochgestuft, nachdem sich herausstellte, dass eine Ausnutzung auch ohne Authentifizierung möglich ist.
Parallel dazu hat CERT-Bund am 24. März Alarm wegen zweier Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway geschlagen. CVE-2026-3055 ermöglicht es nicht authentifizierten Angreifern, aktive Session-Token aus dem Speicher betroffener Geräte auszulesen. CVE-2026-4368 kann durch eine Race Condition zur Übernahme fremder Benutzersitzungen führen. Besonders gefährdet sind Systeme, die als SAML Identity Provider konfiguriert sind, also eine in Unternehmensumgebungen weit verbreitete Konfiguration für Single Sign-On. Sicherheitsforscher bewerten eine baldige aktive Ausnutzung als sehr wahrscheinlich.
Sofortmaßnahmen: SharePoint patchen, NetScaler aktualisieren und aktiven Sessions beenden.

Cybersicherheitswarnung 2026-238220-1032 (25.03.2026) | CERT-Bund WID-SEC-2026-0836 (24.03.2026)
CVE-2026-20963 | CVE-2026-3055 | CVE-2026-4368
#Informationssicherheit #CISO #BSI #SharePoint #Citrix #NetScaler #Patchmanagement #NIS2 #CyberSecurity #ITSicherheit

aiawareness.eu4d ago

#WorthARead Almada: Law & Compliance in AI Security & Data Protection

https://aiawareness.eu/literature/law-compliance-in-ai-security-data-protection

#Datenschutzrecht #Informationssicherheit #KI #privacyawareness

aiawareness.eu4d ago

#WorthARead Glerean: Fundamentals of Secure AI Systems with Personal Data

https://aiawareness.eu/literature/fundamentals-of-secure-ai-systems-with-personal-data

#Datenschutzrecht #Informationssicherheit #KI #privacyawareness

privacyawareness.at4d ago

#WorthARead Almada: Law & Compliance in AI Security & Data Protection

https://privacyawareness.at/literature/law-compliance-in-ai-security-data-protection

#Datenschutzrecht #Informationssicherheit #KI #aiawareness

privacyawareness.at4d ago

#WorthARead Glerean: Fundamentals of Secure AI Systems with Personal Data

https://privacyawareness.at/literature/fundamentals-of-secure-ai-systems-with-personal-data

#Datenschutzrecht #Informationssicherheit #KI #aiawareness

Fundamentals of Secure AI Systems with Personal Data

Datenschutz.Recht.Klar!

Zeroday Podcast (stefan)5d ago

Mal so eine voll dumme aber wirklich ernst gemeinte Frage:
(JA, für einen FREUND!!)

Wenn ein Unternehmen intern eine software einsetzt mit mehreren CVEs, die aber beim BSI nicht gelistet sind, weshalb keiner bereit ist das Update (die updates von min. 2 Jahren) ein zuspielen, ist es dann okay als Mitarbeiter ein Proof of concept zu bauen der mindestens einen CVE triggert?

Ich meine die Frage wirklich ernst!!

#infosec #informationssicherheit #whitehat

Deutsches Forschungsnetz (DFN)6d ago

🔐 BSI-Zertifikate erfolgreich bestätigt

Die Re-Zertifizierungen für DFN-MailSupport und die RZ-Infrastruktur sind abgeschlossen. Beide Informationsverbünde erfüllen weiterhin die Anforderungen nach #ISO27001 auf Basis von IT-Grundschutz.

💙 Ein Dank an alle Kolleginnen und Kollegen, die die Audits vorbereitet und begleitet haben. 🙌
@tuberlin @FAU @unihannover
@bsi

👉 Mehr Infos unter: https://www.dfn.de/mit-brief-und-siegel-bsi-zertifikate-erfolgreich-bestaetigt/
#Informationssicherheit #BSI #Wissenschaftsnetz #ITGrundschutz

AndiMar 19

Erster Post -- endlich.

Ich bin Andi, Geschäftsführer von ACNTCP aus Mannheim. Informationssicherheit und Datenschutz -- das ist mein Alltag.

Warum eine eigene Mastodon-Instanz? Ehrlich gesagt: weil ich's kann und weil ich's wollte. Das reicht mir als Begründung.

Die Instanz ist geschlossen, keine öffentliche Registrierung. Ich möchte die Kontrolle behalten wer dort aktiv ist. Wer Interesse hat, kann mich direkt ansprechen.

Dieses Konto wird halb beruflich, halb persönlich sein. NIS2, ISO 27001, Datenschutz -- aber auch was mich sonst noch beschäftigt. Ich bin kein Fan von Unternehmensaccounts die sich anfühlen wie automatisierte Pressemitteilungen.

Freue mich auf den Austausch hier.

#Introduction #Cybersecurity #Datenschutz #NIS2 #Fediverse #Mastodon #infosec #digitalesouveranitat #DSGVO #Compliance #OpenSource #Mannheim #BadenWurttemberg #Infosec #Privacy #Beratung #Informationssicherheit #iso27001 #bsi

TheTomasMar 16

Das Wochenende war ich fleissig und hab einen Review-Prozess in meinem Workflow erstellt. Termine mit allen Erinnerungen werden in einer .ics Kalenderdatei geschrieben und sind von Clients und Kalender-Apps abrufbar. So muss das sein!

https://codeberg.org/tomas-jakobs/isms-document-workflow

#ISMS #Dokumentenlenkung #Dokumentation #Management #Informationssicherheit #TISAX #ISO27001 #NIS2 #DORA

isms-document-workflow

This repository is a template for an Information Security Management System (ISMS) document workflow (ISO 27001, TISAX or other compliance frameworks).

Codeberg.org