Welche Themen bewegen die Security-Welt? Wir berichten über IT-Sicherheitstrends, Regularien, Hintergründe aus dem Enginversum ebenso wie über coole neue Features. Falls Sie regelmäßig von uns hören möchten, abonnieren Sie den Enginsight-Newsletter.
Am 29. April 2026 wurde die Schwachstelle CVE-2026-31431 mit dem Namen „Copy Fail“ öffentlich bekannt gemacht. Sie betrifft viele Linux-Distributionen mit betroffenen Kernel-Versionen. Der Angriff
Am 30. März 2026 wurde das weit verbreitete NPM-Paket axios durch nordkoreanische Angreifer kompromittiert. Über einen übernommenen Maintainer-Account veröffentlichten sie zwei manipulierte Versionen, die den
Ein unbekannter Forscher hat eine Zero Day Lücke gefunden, die es erlaubt seine Rechte zu erweitern und in diesem Kontext eine Shell zu spawnen. Er
Scroll down to see the english version. Mit mehr Kontext und besserer Datenqualität stärkt Enginsight die CVE-Datenbank. CNA- und ADP-Enrichment stärkt die Enginsight CVE-Datenbank mit mehr Kontext
Scroll down to see the english version. Im ersten Halbjahr 2026 richten wir unsere Weiterentwicklung konsequent an den Anforderungen unserer Nutzer aus. Unser Ziel ist
Enginsight auf der it-sa 2025 „Attack your IT – protect your assets“ – unter diesem Motto haben wir auf der it-sa 2025 wieder ordentlich Cybermagie
Interview mit Mario Jandeck, Gründer und CEO von Enginsight Wie kann Künstliche Intelligenz zur frühzeitigen Erkennung und Abwehr von Cyberangriffen eingesetzt werden? Künstliche Intelligenz (KI)
CVE-2025-53770: Unauthentifizierte Remotecodeausführung in SharePoint 2019 (Update vom 24.07.25) Autorin: Elisa Kasper Im vorherigen Beitrag haben wir die Schwachstelle CVE-2025-53770 bereits vorgestellt und ihre potenziellen
SOMMER UND KNOW-HOW SATT Unter dem Motto „Security United“ war Ende Juni endlich wieder Partnertag. – Ein Event, auf das wir uns im Enginversum immer
CVE-2025-32463 macht’s möglich In der Linux-Welt ist es gängige Praxis, mit nicht-privilegierten Nutzerkonten zu arbeiten. Aus gutem Grund: So wird die Angriffsfläche für Schadsoftware und
Informationen stellen kostbare Vermögenswerte eines jeden Unternehmens dar. In ihnen schlummern bedeutende wirtschaftliche Werte und sie beherbergen das Fundament für unzählige Unternehmensexistenzen. Die Big 3
Wenn man genauer darüber nachdenkt, grenzt es eigentlich schon fast an Magie. Man gibt eine Zeichenkette in die Adresszeile seines Browsers ein, drückt einmal kurz
Mit gezielten Attacken auf das Firmennetzwerk, prüft man die vorhandenen Sicherheitsmaßnahmen auf Herz und Nieren. Einen Pentester zu engagieren, ist allerdings verhältnismäßig teuer. Gibt es eventuell eine langfristig günstigere und effektivere Lösung?
In dieser Sammlung von Grundbegriffen der IT-Sicherheit haben wir die wichtigsten Begriffe der IT-Sicherheit zusammengetragen und in allgemein verständlichen Worten kurz erklärt.
Maßnahmen zur Datensicherheit beinhalten technische und organisatorische Strategien zum Schutz sensibler Informationen in Unternehmen. Die Vertraulichkeit, Integrität und Verfügbarkeit muss gewährleistet werden.
Erfahren Sie, worauf Sie bei Linux-Servern ein Augenmerk legen sollten und wie Sie den schnellsten Security-Audit der Welt erstellen.
Erfahren Sie, warum bekannte Schwachstellen (CVE) besonders problematisch sind, sich aber gut mit Enginsight managen lassen.
Mit den Beiträgen in unserem Cybersecurity-Blog möchten wir dazu beitragen, Ihnen ein umfassendes Verständnis für IT-Sicherheit zu vermitteln, um so Ihre Daten, Ihr Unternehmen und Ihre Privatsphäre umfassend zu schützen. Für eine schnelle Zuordnung der IT-Security News sind die Beiträge in verschiedene Kategorien wie Use-Cases, Security, Datenschutz unterteilt. Viel Spaß bei der Lektüre.
