Kleine Unternehmen brauchen kein aufwendiges Zertifizierungsprojekt, um ihre Informationssicherheit zu verbessern. Entscheidend sind überschaubare Strukturen, klare Zuständigkeiten und wenige, aber verlässliche Kernprozesse. Ein schlankes ISMS hilft dabei, Prioritäten zu setzen und im Ernstfall handlungsfähig zu bleiben
Drei mit CVSS 10.0 bewertete Schwachstellen in Ubiquiti UniFi OS lassen sich ohne Anmeldung zu einer vollständigen Übernahme verketten. Die US-Behörde CISA stuft die Fehler als aktiv ausgenutzt ein und drängt auf sofortiges Patchen der betroffenen Geräte.
What do Ports Hear When Nobody’s Listening? An Assessment of Automated Cybercrime https://isc.sans.edu/diary/What%20do%20Ports%20Hear%20When%20Nobody%27s%20Listening%3F%20An%20Assessment%20of%20Automated%20Cybercrime%20%5BGuest%20Diary%5D/33104 Linux Process Name Masquerading https://isc.sans.edu/diary/Linux+Process+Name+Masquerading/33102 Amazon Q VS Code Extension Vulnerability https://www.wiz.io/blog/amazon-q-vulnerability My Upcoming Classes https://www.sans.org/profiles/dr-johannes-ullrich