Claude Mythos und was das für Unternehmen bedeutet: Vom Schutzwall zur Resilienz
Anthropic hat in den letzten Wochen mit seinem KI-Modell „Mythos" für Aufsehen gesorgt. In sieben Wo...
CVE-2025-54868: Sicherheitslücke beim LLM-System LibreChat
Chatbots, die auf Large‑Language‑Models (LLMs) basieren, sind mittlerweile ein fester Bestandteil de...
Vom Einzelprodukt zur integrierten Plattform
Der Aufbau einer Plattform ist weit mehr als nur die Verbindung einzelner Softwareprodukte. Doch wie...
Encryption Isn't Enough: Compromising a Payment Processor using Math
During a security engagement with my employer, iteratec, I found and reported a security issue that ...
SSH-Sicherheit für GitLab: Badkeys im Einsatz
In unserer digitalen Welt spielen sichere Authentifizierungsmethoden eine entscheidende Rolle. SSH i...
Jenseits der Firewall: Die Zukunft der IT-Security im Zeitalter der KI
Voraussichtlich werden dieses Jahr die Ausgaben für IT-Security in Deutschland die 10 Milliarden Eur...
„Pentests sind oft die letzte Möglichkeit, Sicherheitslücken zu finden, bevor die Kosten ins Unermessliche steigen.“
Cyberangriffe sind zu einer der größten Herausforderungen für Unternehmen geworden. Wie Organisation...
Wie ist dein Threat Model?
Wenn ich als Security-Berater in Projekte komme und nach dem Threat Model frage, ist die Antwort häu...
Neue Fronten der Gefahr: Phishing-Angriffe über Microsoft Teams
E-Mail-Phishing ist als gängige Angriffstaktik bekannt. Es wird aber oft vergessen, dass andere Koll...
Finding Exposed Actuators using Dynamic Testing with ffuf: Spring Actuator Security Part 3
Are you looking for effective ways to secure your Spring applications? Look no further! Our very own...