Welche Themen bewegen die Security-Welt? Wir berichten über IT-Sicherheitstrends, Regularien, Hintergründe aus dem Enginversum ebenso wie über coole neue Features. Falls Sie regelmäßig von uns hören möchten, abonnieren Sie den Enginsight-Newsletter.
Ein heißer Sommertag, ein dichtes Programm und ein Abend, der für viele aus freien Stücken und dank bester Atmosphäre deutlich länger dauerte als geplant: Vergangenen
CVE-2026-42945 – NGINX CVE kann RCE ermöglichen Eine im Mai bekannt gewordene Sicherheitslücke mit dem Namen „NGINX Rift“ sorgt für Aufmerksamkeit. Die Schwachstelle betrifft das
Glasbruch hat noch niemanden ruiniert.Ein Cyberangriff schon. Cyberangriffe beginnen selten spektakulär. Meist ist es eine E‑Mail, ein Login, ein kurzer Moment der Unachtsamkeit. Und dann
KI-Patch-Flut: Warum klassisches Schwachstellenmanagement an seine Grenzen stößt Es war eine Zahl die aufhorchen ließ: Mitte April schloss Mozilla mit Hilfe von Anthropics neuem KI-Modell
Managed Service Provider (MSP) kennen den Druck: Tagsüber Tickets jagen, nachts Ransomware bekämpfen, dazwischen Audits und und steigende Kundenanforderungen. Der Fachkräftemangel frisst Margen, die Compliance-Themen
Am 13.05.2026 fand der Sicherheitsforscher William Bowling eine weitere Schwachstelle in Kernels von Linux Systemen. Auch hier handelt es sich um eine lokale Rechtausweitung, die
Sicherheitsforscher Hyunwoo Kim hat am 8. Mai 2026 eine Schwachstelle namens Dirty Frag veröffentlicht, die es ermöglicht, Root-Rechte auf allen gängigen Linux-Distributionen zu erlangen. Dieser
Sicherheit beginnt mit aktueller Software Wer in der IT-Sicherheit arbeitet, kennt das Bild: Irgendwo im Netzwerk läuft noch eine Maschine mit Windows Server 2008. Oder
Am 29. April 2026 wurde die Schwachstelle CVE-2026-31431 mit dem Namen „Copy Fail“ öffentlich bekannt gemacht. Sie betrifft viele Linux-Distributionen mit betroffenen Kernel-Versionen. Der Angriff
Am 30. März 2026 wurde das weit verbreitete NPM-Paket axios durch nordkoreanische Angreifer kompromittiert. Über einen übernommenen Maintainer-Account veröffentlichten sie zwei manipulierte Versionen, die den
Informationen stellen kostbare Vermögenswerte eines jeden Unternehmens dar. In ihnen schlummern bedeutende wirtschaftliche Werte und sie beherbergen das Fundament für unzählige Unternehmensexistenzen. Die Big 3
Wenn man genauer darüber nachdenkt, grenzt es eigentlich schon fast an Magie. Man gibt eine Zeichenkette in die Adresszeile seines Browsers ein, drückt einmal kurz
Mit gezielten Attacken auf das Firmennetzwerk, prüft man die vorhandenen Sicherheitsmaßnahmen auf Herz und Nieren. Einen Pentester zu engagieren, ist allerdings verhältnismäßig teuer. Gibt es eventuell eine langfristig günstigere und effektivere Lösung?
In dieser Sammlung von Grundbegriffen der IT-Sicherheit haben wir die wichtigsten Begriffe der IT-Sicherheit zusammengetragen und in allgemein verständlichen Worten kurz erklärt.
Maßnahmen zur Datensicherheit beinhalten technische und organisatorische Strategien zum Schutz sensibler Informationen in Unternehmen. Die Vertraulichkeit, Integrität und Verfügbarkeit muss gewährleistet werden.
Erfahren Sie, worauf Sie bei Linux-Servern ein Augenmerk legen sollten und wie Sie den schnellsten Security-Audit der Welt erstellen.
Erfahren Sie, warum bekannte Schwachstellen (CVE) besonders problematisch sind, sich aber gut mit Enginsight managen lassen.
Mit den Beiträgen in unserem Cybersecurity-Blog möchten wir dazu beitragen, Ihnen ein umfassendes Verständnis für IT-Sicherheit zu vermitteln, um so Ihre Daten, Ihr Unternehmen und Ihre Privatsphäre umfassend zu schützen. Für eine schnelle Zuordnung der IT-Security News sind die Beiträge in verschiedene Kategorien wie Use-Cases, Security, Datenschutz unterteilt. Viel Spaß bei der Lektüre.
