Log4Shell (CVE-2021-44228): Analyse der kritischsten Java-Schwachstelle
CVSS 10.0 — Log4Shell ermöglichte Remote Code Execution auf Millionen von Servern weltweit. Eine technische Analyse des Angriffsvektors, der Patch-Geschichte und der Lektionen für Unternehmen.
BSI Lagebericht 2024: IT-Sicherheit in Deutschland — angespannt bis kritisch
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte im November 2024 seinen jährlichen Lagebericht. Die Bewertung: Die Lage der IT-Sicherheit in Deutschland ist weiterhin angespannt bis kritisch.
MOVEit-Hack 2023: Wie Cl0p 2.600 Organisationen mit einer SQL-Injection kompromittierte
CVE-2023-34362, CVSS 9.8 — Die Cl0p-Ransomware-Gruppe nutzte eine Zero-Day-Schwachstelle in MOVEit Transfer aus und kompromittierte über 2.600 Organisationen weltweit, darunter BBC, British Airways und Bundesbehörden.
EU AI Act: Vollständiger Überblick — Fristen, Pflichten und Strafen (Stand 2024)
Die Verordnung (EU) 2024/1689 trat am 1. August 2024 in Kraft. Ab Februar 2025 gelten die ersten Verbote. Welche KI-Systeme betroffen sind, welche Pflichten entstehen und was bei Verstößen droht.
Ransomware-as-a-Service 2024: Wie die Industrie des digitalen Erpressens funktioniert
Ransomware ist zur industrialisierten Kriminalität geworden. Laut Sophos State of Ransomware 2024 waren 59% der befragten Organisationen betroffen. Eine Analyse der RaaS-Ökonomie, aktueller Gruppen und wirksamer Gegenmaßnahmen.