Show threadMatthias1d ago

#Mentimeter and #Kahoo are good tools. But they are #SaaS. Data flows to their platform if people answer questions there and they will get in general the metadata and geolocation information of the users. No good idea to use them for highly regulated critical transformations.
I would prefer a self hosted solution if I would be the responsible #CISO.

#SAFe #SAFeTheater #agile

Brian Greenberg 2d ago

For my second leadership event of the day… I’m honored to participate in CXO Inc.’s #CISOMeet event today. We’re discussing the evolving role of the CIO/CISO today and strategies for #AI and #cybersecurity.

#cio #chicago #technology #leadership #educator #mentorship #collaboration #cisomeet #ciso

https://www.cisomeetchicago.com

CISOMeet Enterprise Dinner Chicago | Future of Cybersecurity Leadership

On April 2nd CISOMeet Enterprise Chicago will collaborate Chicago CISO Community for an exclusive event focused on the future of security leadership, resilience, and innovation. Engage in moderated dialogue, peer collaboration, and insights shaping the CISO role in 2026 and beyond.

CISOMeet Enterprise Chicago
Evolveum4d ago

Which #IAM conferences should be on your 2026 calendar? 📆 We selected 5 identity security events every #CISO, architect, and identity leader should know about - including the 2nd Annual MidPoint Community Meetup! ⚙️
Read the list and plan your year: https://evolveum.com/top-5-iam-conferences-and-identity-security-events-2026/

#IGA

OWASP Germany Chapter 4d ago

Hallo AppSec-Community!

Unsere Vorbereitungen für den German #OWASP Day 2026 (GOD) sind in vollem Gange. Wie einige vielleicht bemerkt haben, die Webseite ist live (und wie üblich in Farbe): https://god.owasp.de/2026 .
Der diesjährige GOD findet am 24.9.2026 in Karlsruhe statt (Konferenztag mit zwei Tracks) . Am Vortrag bieten wir wieder Community Trainings an. An dem Abend ist Networking und Fachsimpeln in geselliger Runde.

Der Call for Trainings ist bereits offen. Unsere Community Trainings sind letztes Jahr extrem gut angenommen worden.

Wenn du also ein Thema hast, was du an einem halben Tag zum Besten geben möchtest, schau dir den CfT an: https://god.owasp.de/2026/cft.html - der CfT ist nur bis inklusive zum 12.4.2026 offen. Falls du jemanden kennst, der/die ein relevantes Thema (siehe CfT) prägnant erklären kann, weise ihn/sie gerne auf den CfT hin.

Frohe Ostern!

#AppSec #infosec #Security #SDLC #AI #LLM #CISO

German OWASP Day 2026

Colin Watson6d ago

Areejit Banerjee explains how the OWASP Automated Threat Handbook can help in the defence against AI-related scraping.

#automatedthreats #scraping #bots #infosec #ciso #owasp @owasp

A CISO's Playbook for Defending Data Assets Against AI Scraping
https://www.darkreading.com/cyber-risk/ciso-playbook-defending-data-assets-against-ai-scraping

thecybermind6d ago

THE BRIEF IS LIVE: From the Stryker 50TB wipe to NVIDIA’s AI stack flaws, the perimeter is under siege. Is your management plane hardened? Check out the top 9 weekly developments and my "Five Key Initiatives" to lock down your network. 🛡️💻
#Cybersecurity #InfoSec #CISO #TheCyberMind

https://thecybermind.co/2026/03/29/weekly-brief-sunday-march-29-2026/?utm_source=mastodon&utm_medium=jetpack_social

March 29, 2026 Authoritative Brief From TheCyberMind™

Week: March 29, 2026 in this edition of the Sunday Brief, Stryker’s 50TB data wipe, NVIDIA’s AI RCE, and FancyBear’s C2 exposure. Read It All Here!

The Cyber Mind
mark carterMar 28
Excellent read 🛡️ Securing Anthropic Claude Cowork: A Security Practitioner’s Guide 🪄 Claude Cowork gives employees a powerful local AI agent that can write code, browse the web, manage files, and run scheduled tasks — all on their machine. That's a meaningfully different threat surface than a chatbot.
You can't eliminate the risk, but you can control it. This guide covers what security teams need to know and maps relevant controls to NIST CSF and AI RMF so you can act quickly.
https://harmonic.security/resources/securing-claude-cowork-a-security-practitioners-guide #AI #InfoSec #Anthropic #CISO
AI Governance & Security Platform | Harmonic Security

Scale AI use safely with complete visibility and control. Detect sensitive data, enforce guardrails, and enable secure AI adoption across your organization.

AndiMar 27

Zwei kritische Schwachstellen beherrschen die Lage für deutsche Unternehmen.
Das BSI warnt vor einer aktiv ausgenutzten Lücke in Microsoft SharePoint. Die CISA hatte die Schwachstelle am 18. März in ihren Katalog ausgenutzter Sicherheitslücken aufgenommen. CERT-EU veröffentlichte am 25. März ein Advisory und verwies auf Maßnahmen aus der ToolShell-Angriffskampagne des Vorjahres. Der CVSS-Score liegt bei 9.8 von 10 und wurde hochgestuft, nachdem sich herausstellte, dass eine Ausnutzung auch ohne Authentifizierung möglich ist.
Parallel dazu hat CERT-Bund am 24. März Alarm wegen zweier Schwachstellen in Citrix NetScaler ADC und NetScaler Gateway geschlagen. CVE-2026-3055 ermöglicht es nicht authentifizierten Angreifern, aktive Session-Token aus dem Speicher betroffener Geräte auszulesen. CVE-2026-4368 kann durch eine Race Condition zur Übernahme fremder Benutzersitzungen führen. Besonders gefährdet sind Systeme, die als SAML Identity Provider konfiguriert sind, also eine in Unternehmensumgebungen weit verbreitete Konfiguration für Single Sign-On. Sicherheitsforscher bewerten eine baldige aktive Ausnutzung als sehr wahrscheinlich.
Sofortmaßnahmen: SharePoint patchen, NetScaler aktualisieren und aktiven Sessions beenden.

Cybersicherheitswarnung 2026-238220-1032 (25.03.2026) | CERT-Bund WID-SEC-2026-0836 (24.03.2026)
CVE-2026-20963 | CVE-2026-3055 | CVE-2026-4368
#Informationssicherheit #CISO #BSI #SharePoint #Citrix #NetScaler #Patchmanagement #NIS2 #CyberSecurity #ITSicherheit

MatthiasMar 26

Everybody is doing AI (sure). Most developers and application architects think about coding (nice).
But when talking about real business value: The story is automation.

The costs and pain points of customers are in the #SDLC and #operations.
#Compliance is key. Every #CISO and #CIO feels that pain

BenMar 24

Vendor evaluations are broken.

Why don't we get to choose who we talk to? SageTap fixes one part of it: async vendor browsing, you apply for calls, 30-60 min, anonymous, paid. Not retire-early money, but a decent dinner. You decide at the end whether to reveal yourself.

And if the meetings aren't free, they're not for nothing.

Referral link (I get a credit if you sign up and complete your first vendor call): https://sagetap.cello.so/rSvWkKHVAIx

#CISO #SecurityLeadership

Sagetap | You're Invited

Join Sagetap's community of tech leaders to anonymously match and meet with the industry's most credible technology vendors. No spam or unwanted follow-ups.