Web vulnerabilities are coming to the Desktop – Template Injections lead to RCE in Teamwire

Veröffentlicht Jörg SchneiderVeröffentlicht in Advisories

TL;DR (Teamwire users): A vulnerability has been found in Teamwire which can allow malicious users to execute commands on victim’s computers by sending a crafted Teamwire message. Upgrade Teamwire to the newest version as soon as possible to fix this vulnerability. TL;DR (Technical): Template injections are a common vulnerability in web applications. If a desktop application built on a web engine is vulnerable to template injection, this can result in remote code execution on the client system. Background Template injection […]

Sicher in die Wolken

Veröffentlicht David FuhrVeröffentlicht in Cloud

Immer mehr Unternehmen nutzen sie heute. Doch nur wenige wagen bisher den Schritt, ihre Kerngeschäftsprozesse komplett in die Cloud zu verschieben. HiSolutions unterstützt die Lufthansa bei der sicheren Migration. Abdou-Naby Diaw, Deutsche Lufthansa AG, & Timo Kob, HiSolutions AG: Sicher in die Wolken. Wie HiSolutions die Lufthansa Group beim Weg in die Cloud unterstützt, in: <kes>  Special Sicheres Cloud-Computing, Februar 2019. [PDF]

Firmen buhlen um IT-Sicherheitsfachkräfte

Veröffentlicht Rolf MondenSchreibe einen KommentarVeröffentlicht in Weiterbildung

Einzelmaßnahmen werden nicht ausreichen. „Der deutsche Security-Markt steht aktuell unter den Zeichen eines akuten Fachkräftemangels und der neuen Datenschutz-Grundverordnung DSGVO“ ISG Provider Lens™ Study – Cyber Security Solutions & Services 2019 Seit Jahren zeichnet sich ein Defizit an Sicherheitsfachleuten ab – nicht nur in Deutschland, sondern weltweit. So prognostiziert ISC² in seiner aktuellen Cybersecurity Workforce Studie: „The Asia/Pacific region is suffering from the largest shortfall of about 2.14 million with North America having the next biggest need with 498,000 workers […]

Race Against The Machine – Will ML Help Or Harm Security?

Veröffentlicht David FuhrSchreibe einen KommentarVeröffentlicht in KI/ML, Veranstaltungen

Vortrag von David Fuhr, Head of Research bei HiSolutions, bei der M³ (Minds Mastering Machines), London, 16.10.2018 Machine Learning is being applied in many use cases of information technology, with varying, but sometimes mind-blowing success. Like any emerging tech, it can be used for better or worse when it comes to “cyber”. The talk will examine the relations between ML and security: What security risks lie in the use of ML? Where and how can ML help attackers? Where not? […]

Konzernweite Steuerung des Cyberrisikos bei innogy

Veröffentlicht David FuhrSchreibe einen KommentarVeröffentlicht in Risikomanagement

Top-down Cyber-Risk-Assessment by HiSolutions Die Bestimmung des unternehmensweiten Cyberrisikos ist eine wichtige Voraussetzung für eine ganzheitliche Bewertung und globale Steuerung, um die Verteidigung verbessern und den Ressourceneinsatz optimieren zu können. HiSolutions hat mit innogy ein Top-down Cyber-Risk-Assessment-Vorgehen entwickelt, das einen aktuellen, zentralen und aggregierten Überblick über den gesamten Konzern inklusive aller Töchter ermöglicht und so als wertvoller Input für die Cybersicherheitsstrategie dient. Von David Fuhr, HiSolutions AG und Thomas Krauhausen, innogy SE Die stetig zunehmende IT-Bedrohungslage lässt die Steuerung von […]

Start für HiSolutions Research

Veröffentlicht David FuhrSchreibe einen KommentarVeröffentlicht in Allgemein

Willkommen zur Webseite von HiSolutions Research. Seit 2017 bündeln wir hier unsere Forschungsaktivitäten im Bereich der IT-Security. Die HiSolutions AG ist führendes Beratungshaus für Security und IT-Management im deutschsprachigen Raum. HiSolutions Research arbeitet daran, die Innovations- und Qualitätsführerschaft von HiSolutions in den nächsten Jahren und mit neuen Herausforderungen weiter auszubauen.