Angesichts des wachsenden Drucks durch Angriffe professioneller Ransomware-Gruppen steigt für Unternehmen und öffentliche Einrichtungen die Notwendigkeit, ihre Organisation widerstandsfähiger aufzustellen. Ein zentraler Ansatz dafür sind Penetrationstests und weiterführende technische Sicherheitsüberprüfungen wie Innentäteranalysen oder Red Teaming. Doch worin unterscheiden sich diese Methoden und für welche Zielgruppen eignet sich welche Prüfung? Diese Fragen werden in unserem Webinar umfassend erläutert Jetzt Anmelden unter: cirosec.de/news/pentesting-a…

Still fuzzing Host headers with gobuster or feroxbuster? You're likely missing hosts. Traditional vhost enumeration happens after the TLS handshake - by the time your HTTP request lands, the routing decision has already been made - during the TLS handshake, based on the SNI. Anything that happens during connection setup stays invisible to your fuzzer. And that's exactly where interesting hosts like to hide. SNItch closes that gap by forcing a fresh TLS handshake per candidate with the SNI set correctly, and feeding discoveries from crt.sh, PTR records, and certificate SANs back into the scan. Our latest blog post walks through the technique and the tool SNItch: cirosec.de/blog/fuzzing-vhos…

Unser Geschäftsführer Stefan Strobel ist gerade auf der ISX Conference in München. Dort hat er heute die Keynote zum Thema „Cybercrime 2026 – Bedrohungen, Erkennung und Schutz“ gehalten. Anschließend hat er in einem Thinktank über das Thema „Die richtige Vorbereitung und Reaktion auf einen IT-Sicherheitsvorfall durch Malware und Ransomware“ gesprochen. Dabei hat er unter anderem folgende Fragen beantwortet: • Wie bereitet man sich auf einen Sicherheitsvorfall vor? • Welche Maßnahmen müssen ergriffen werden? • Was ist die richtige Reaktion bei einem Ransomware-Angriff? Er hat uns einige Eindrücke von der Veranstaltung geschickt.

Unser Kollege Joshua Tiago ist diese Woche auf der Techno Security & Digital Forensics Conference in Myrtle Beach, USA, unterwegs und hat uns ein paar Eindrücke von vor Ort geschickt.

Heute hält unser Leitender Berater Michael Brügge die Eröffnungskeynote zum Thema „Cybercrime 2026 – Bedrohungen, Erkennung und Schutz“ auf der ISX Conference in Frankfurt. Anschließend wird er in einem Thinktank über Social Engineering als Initial-Access-Vektor sprechen und aktuelle Entwicklungen sowie Herausforderungen beleuchten.

In March 2026, cirosec identified an active malware campaign targeting developers, IT professionals, and power users who rely on popular open-source and productivity tools such as Joplin, PuTTY, WinSCP, KeePass, FileZilla, 7-Zip, and, more recently, Gemini CLI. The attackers cloned the official websites of these products, manipulated Bing search rankings to place their malicious copies above the legitimate results, and bundled a credential-stealer with genuine software installers. Because the real application is installed along with the malware, victims have little reason to suspect that anything went wrong. Find out more about the infection path, the malware and the IOCs in our blog article cirosec.de/en/news/analysis-….

In diesem praxisorientierten Training lernen Sie die Grundlagen der IT- und Informationssicherheit kennen. Profitieren Sie von der über 20-jährigen Erfahrung unseres Trainers, der Ihnen aktuelle und relevante Einblicke bietet. Nach dem Training sind Sie in der Lage, zentrale Begriffe der IT-Sicherheit zu verstehen, Bedrohungen für Ihr Unternehmen realistisch einzuschätzen und passende Maßnahmen abzuleiten. Sichern Sie sich jetzt Ihren Platz und legen Sie das Fundament für eine sichere IT! 💪🔒 cirosec.de/trainings/crashku… #crashkurs #ITSicherheit #Informationssicherheit #Datenschutz #CyberSecurity #Bedrohungen #Angriffstechniken #SocialEngineering #Malware #Schutzstrategien #APTs #DDoS #ZeroTrust #Netzwerksicherheit #ISO27001

Unsere neue Podcastfolge ist da 🎊 In dieser Episode sprechen wir über Tabletop-Übungen: realitätsnahe Simulationen von Sicherheitsvorfällen, bei denen Prozesse, Kommunikation und Verantwortlichkeiten im Ernstfall getestet werden. Fragen wie: Welche Vorbereitungen müssen im Vorfeld getroffen werden? Welche Szenarien eignen sich besonders gut? Was passiert bei einem Tabletop und für wen ist es geeignet? …werden in dieser Folge von unseren Beratern Benni und Micha beantwortet. 🎧 Jetzt reinhören: cirosec.de/news/tabletop-ueb…

Auf den cirosec TrendTagen im April hat Michael Brügge, Leitender Berater bei uns, einen Vortrag zum Thema Pentesting, Assumed Breach, Red Teaming, TLPT & Co. gehalten. Besonders die grafische Einordnung der einzelnen Prüfungsformen nach Reifegrad und Budget stieß auf großes Interesse. Deshalb gibt es nun eine kurze Zusammenfassung bei uns im Blog cirosec.de/reifegrad-fur-sic…

Ihr Unternehmen steht still – und jetzt? Bei der Veranstaltung im Druckhaus der Heilbronner Stimme zeigt Ihnen unser Geschäftsführer Stefan Strobel in seinem Vortrag, was im Ernstfall wirklich zählt. Er gibt direkte Einblicke in die Welt der Cyberangriffe und erklärt: • wie das Ökosystem der Hacker aufgebaut ist • wie Angreifer arbeiten und organisiert sind • welche Methoden sie einsetzen • wie Angriffe gestoppt oder eingedämmt werden können • und wie Unternehmen sich optimal vorbereiten Im Anschluss berichtet die Heilbronner Stimme aus erster Hand, wie es ist, selbst von einem Angriff betroffen zu sein – und welche Strategien sich in der Praxis als besonders wirksam erwiesen haben, um sich zu schützen. Die komplette Agenda und eine Anmeldemöglichkeit finden Sie unter get.ontinue.com/cybersecurit…

Today a single malicious container image could be enough to take over a larger fleet of machines and grant an attacker control over confidentiality, integrity and availability of all the workloads running in a Kubernetes cluster and potentially beyond, since clusters often hold secrets and credentials for external services and infrastructure. In our new article, we outline the seven seas of Kubernetes security — a set of key security domains that organizations should address to secure Kubernetes effectively… Find out more: cirosec.de/en/news/the-seven… #blog #kubernetes #cloudnative #devops #containersecurity #cybersecurity

Warum analysieren interne SOC-Teams, KI-SOC-Plattformen oder externe MSSPs/MDRs nicht einfach alle Warnmeldungen, die als „hoch“ oder „kritisch“ klassifiziert sind? Weil der Aufwand sehr hoch ist und ihnen die Zeit fehlt. Radiant verfügt über eine SOC-Plattform, die genau diese Lücke mithilfe von KI schließt. Lernen Sie die Lösung in einem Webinar kennen und melden Sie sich gleich an! cirosec.de/news/webinar-radi…

KI hat sich zur neuen Standardmethode in der Entwicklung etabliert. Code entsteht heute schneller, als Sicherheitsteams ihn prüfen können; herkömmliche Scans reichen nicht mehr aus. Das Ergebnis: Wachsende Lücke zwischen Code-Erstellung und Laufzeit und neue Sicherheitsrisiken. In diesem Webinar stellt OX Security einen 90-Tage-Plan vor, mit dem Sie die Kontrolle über Ihre Anwendungssicherheit zurückgewinnen können. Dieses Webinar richtet sich speziell an CISOs, AppSec-Verantwortliche und DevSecOps-Teamsmitglieder sowie an Sicherheitsteams. Seien Sie dabei und erfahren Sie, wie sie Software entwickeln können, die sich selbst schützt: cirosec.de/news/absicherung-… #webinar #cybersecurity #appsec #devsecops #ki #ciso

Heute sind unsere Berater Christian und Felix an der Technischen Hochschule in Würzburg und veranstalteten ein spannendes CTF (Capture-the-Flag) im Jeopardy-Style mit den Studierenden! 🔍💻 Die Teilnehmer treten in verschiedenen Kategorien wie Web-Schwachstellen, Exploitation und Kryptographie gegeneinander an, um Punkte zu sammeln und sich den Sieg zu sichern. 🏆 Es ist ein spannendes Kopf-an-Kopf-Rennen.

Lernen Sie sicherheitsrelevante Funktionen und Konfigurationsmöglichkeiten der Microsoft-Azure-Cloud kennen und machen Sie sich mit Maßnahmen für die Administration und den sicheren Betrieb von Azure-Umgebungen vertraut. Für die vielen Hands-on-Übungen stellen wir Ihnen eine Übungsumgebung in Azure zur Verfügung, um die vermittelten Inhalte während der Schulung praktisch umzusetzen. Themen im Detail: - Datensicherheit & Identitätsschutz - Notfallkonzepte & Verfügbarkeitsangriffe - Sicherer Aufbau & Berechtigungsmanagement - Logging & Integration in Unternehmensstrukturen Jetzt anmelden & Cloud-Security meistern: cirosec.de/trainings/sicherh… #Azure #CyberSecurity #CloudSecurity

Tag 4 unserer TrendTage – heute in München und der Abschluss unserer Roadshow. Vielen Dank an unsere Partner und unsere zahlreichen Teilnehmer! @SpecterOps @ZeroNetworks @ReversingLabs

Tag 3 unserer TrendTage – heute in Stuttgart mit vielen packenden Vorträgen und neuen Trends in der IT-Sicherheit. Sie möchten gerne in München dabei sein? Melden Sie sich gerne noch an unter: cirosec.de/news/cirosec-tren…

In unserem Seminar erfahren Sie, wie Sicherheitsvorfälle erkannt, bearbeitet und für forensische Untersuchungen vorbereitet werden. Wir zeigen Ihnen, wie der ISO-27035-Standard als Leitfaden dient und welche technischen und organisatorischen Maßnahmen dabei eine Rolle spielen. Themen im Detail: - ISO-27035-Standard für Incident Response - Voraussetzungen und organisatorischer Rahmen - Incident-Handling-Prozess - KRITIS-relevante Anforderungen und Meldepflichten - Forensische Untersuchungen und Threat Hunting Nach dem Seminar wissen Sie, wie Sie einen Incident-Response-Prozess etablieren und wie sie im Ernstfall richtig reagieren! 🚀 Jetzt anmelden: cirosec.de/trainings/inciden… #CyberSecurity #IncidentResponse #ISO27035 #DigitalForensics #ThreatHunting #KRITIS #ITSecurity #Hackerangriff #Datenschutz #SecurityAwareness #SecurityTraining #Informationssicherheit

Möchten Sie wissen, wie gut Ihr Unternehmen vor aktueller Malware geschützt ist? Welche Maßnahmen und Techniken geeignet sind, um das erforderliche Schutzniveau zu erreichen? Mit einem Malwareschutzkonzept, das wir unseren Kunden bereits seit einigen Jahren anbieten, können wir Ihnen diese Fragen beantworten. Erfahren Sie mehr über unsere Vorgehensweise in unserem Webinar. Melden Sie sich gleich an! 🚀 cirosec.de/news/webinar_schu… #webinar #malware