| FrankNeugebauer.eu | https://frankneugebauer.eu |
| Pentestit.de | https://pentestit.de |
| GitHub | https://github.com/eaglefn |
Es ist so weit: Mein Roman „Backport“ geht auf Reisen, und ich möchte euch einladen, ihn gemeinsam mit mir zu entdecken. Ab dem 09.03.2026 startet eine exklusive Leserunde auf LovelyBooks, bei der ich insgesamt 20 E-Booksverlose!
Die März-Ausgabe der iX ist da und ich freue mich sehr, diesmal gleich mit zwei Artikeln im Heft vertreten zu sein. Die iX 03/2026 widmet sich wieder spannenden Themen aus der IT-Profiszene, und ich durfte tiefer in die Bereiche Cybersecurity und Workflow-Automatisierung eintauchen.
Die Analyse von Sicherheitsvorfällen in einem Security Operations Center (SOC) erfordert zunehmend den Einsatz intelligenter Hilfsmittel. Mithilfe des Model Context Protocols (MCP) können SIEM-Daten aus Wazuh direkt in die Analyseumgebung von KI-Modellen wie Claude integriert werden. Dieser Artikel beschreibt die technische Implementierung einer solchen Schnittstelle. Das Ziel ist eine Architektur, bei der die Logdaten sicher ... Weiterlesen
Im Folgenden wird beschrieben, wie man in einem Szenario #Wazuh mit vier Agentengruppen in Wazuh die Zugriffsrechte so einrichtet, dass jeder Administrator nur die Agenten seiner Gruppe sieht und je nach Rolle vollen Admin- oder nur Leserechte erhält.
https://wazuh.frankneugebauer.eu/gezielte-rechtevergabe-in-wazuh-mit-rbac-und-agentengruppen/
Dieser Artikel zeigt Schritt für Schritt, wie man in Wazuh Agentengruppen getrennt verwaltet, interne Nutzer anlegt und Rollen sowie Rechte korrekt zuordnet. Ideal für alle, die klare Zuständigkeiten und sichere RBAC-Strukturen in Wazuh einrichten möchten.
Hacking & Security (4.Auflage) kommt im November 2025.
#wazuh CTI (Cyber Threat Intelligence) ist eine öffentlich zugängliche Plattform, die aktuelle und umfassende Informationen zu Schwachstellen (Vulnerabilities) und Bedrohungen im Bereich der IT-Sicherheit bereitstellt.
https://wazuh.frankneugebauer.eu/wazuh-cti-cyber-threat-intelligence/
Wazuh CTI (Cyber Threat Intelligence) ist eine öffentlich zugängliche Plattform, die aktuelle und umfassende Informationen zu Schwachstellen (Vulnerabilities) und Bedrohungen im Bereich der IT-Sicherheit bereitstellt. Ziel ist es, Unternehmen und Sicherheitsexperten dabei zu unterstützen, potenzielle Risiken frühzeitig zu erkennen und geeignete Gegenmaßnahmen einzuleiten. Hauptfunktionen von Wazuh CTI Zentrale Schwachstellendatenbank: Wazuh CTI aggregiert und normalisiert Schwachstelleninformationen (CVEs) aus verschiedenen vertrauenswürdigen Quellen wie Betriebssystemherstellern (z. B. Ubuntu, Red Hat, Microsoft) und internationalen Sicherheitsdatenbanken (z. B. NVD, CISA). Aktuelle Bedrohungsinformationen: Die Plattform liefert Echtzeit-Updates zu neuen Schwachstellen, deren Schweregrad (CVSS-Score), Exploitierbarkeit und empfohlene Maßnahmen zur Risikominderung. Validierung und Anreicherung: Die Daten werden geprüft,
Mit der Version 14.2.0 unterstützt Wazuh nun offiziell die ARM-Architektur – damit wird der Raspberry Pi 4 zu einer attraktiven Plattform für Heimanwender, die ihre Geräte und das Heimnetzwerk überwachen möchten.
https://wazuh.frankneugebauer.eu/wazuh-auf-raspberry-pi-4-installieren/
