OSM-S Logo
Anfrage stellen!

Blog
Security Bug
IT Sicherheit

EUVD oder NVD

Mit dem Start der EU Vulnerability Database und den Turbulenzen im CVE-Programm befindet sich das globale Ökosystem für das Offenlegen von Schwachstellen im Wandel. Das bedeutet es für Ihr Sicherheitsteam: Anfang 2025 erhielt die Cybersicherheitswelt einen Weckruf. Das CVE-Programm, welches die Grundlage für die U.S. National Vulnerability Database (NVD) bildet, stand aufgrund fehlender Finanzmittel kurz vor einer Stilllegung. Der Vertrag zwischen der US-Regierung und MITRE, dem Betreiber des CVE-Programms, sollte am 16. April auslaufen und gefährdete damit die Kontinuität eines Systems, das zentral für die globale Schwachstellenverfolgung ist. Obwohl in letzter Minute eine Verlängerung erzielt wurde, machte dieser Vorfall deutlich, wie fragil die Infrastruktur des CVE-Systems ist und welche weitreichenden Auswirkungen Budgetinstabilität auf globale Sicherheitsoperationen haben kann.

Mehr Lesen »
2025-05-27 Keine Kommentare
Red Team VS Blue Team, TLPT
IT Sicherheit

Bedrohungsorientierte Penetrationstests (TLPT): Was und Warum?

Cyberangriffe werden immer raffinierter und häufiger, was Unternehmen dazu bringt, ihren Ansatz für Sicherheitstests zu überdenken. Herkömmliche Methoden wie Schwachstellen-Scans oder einmalige Penetrationstests spielen zwar nach wie vor eine wichtige Rolle, aber sie reichen oft nicht aus, um zu erfassen, wie sich ein echter Angreifer verhalten würde, insbesondere wenn er über Zeit, Ressourcen und spezifische Absichten verfügt. Aus diesem Grund gehen viele Unternehmen dazu über, von allgemeinen, checklistenartigen Bewertungen abzusehen und stattdessen gezieltere, szenariobasierte Ansätze zu verfolgen, die die aktuelle Bedrohungslandschaft widerspiegeln.
Ein solcher Ansatz, der sich vor allem in regulierten Sektoren wie dem Finanzwesen und kritischen Infrastrukturen immer mehr durchsetzt, ist das sogenannte Threat-Led Penetration Testing (TLPT). Aber was genau ist TLPT, woher stammt es, und wie unterscheidet es sich von herkömmlichen Penetrationstests oder Red Teaming?

Mehr Lesen »
2025-04-07 Keine Kommentare
Security is guaranteed
Forschung

IP Kamera Sicherheits-Horror

Möchten Sie eine schöne (und günstige) drahtlose Überwachungskamera kaufen, um Ihren Eingang oder andere Bereiche Ihres Grundstücks zu überwachen? Das war genau das, was ich wollte, und nach einiger Recherche fand ich Hunderte von Angeboten für drahtlose Kameras mit Wi-Fi, SD-Speicherkarte, Schwenk- und Neigefunktion und vielem mehr zwischen 20 und 60 Euro. Diese werden über verschiedene Websites und Geschäfte verkauft, die meisten sehen ziemlich ähnlich aus und bieten auch mehr oder weniger die gleichen Funktionen. Ich suchte mir zufällig ein Modell mit den von mir gewünschten Funktionen aus und bestellte es online. Etwa 3 Wochen später kam das Paket an, aber während ich darauf wartete, überdachte ich die ganze Idee, Sicherheitsausrüstung von einem unbekannten Hersteller namens „e-scam“ zu kaufen, und plante einen kleinen Test, bevor ich das Gerät tatsächlich in Betrieb nahm.

Mehr Lesen »
2017-12-04 2 Kommentare

Am beliebtesten:

Kontakt

Wenn Sie sich für unsere Services interessieren oder Fragen haben, nehmen Sie hier direkt Kontakt mit uns auf.

OSM Solutions Standort auf Google Maps | OSM Solutions Location on Google Maps

Wipplingerstraße 33 / Top 3. OG | 1010 Wien

office@osm-s.com

+43 1 8903625

Sichern Sie sich Ihren
Pentest Sommer 2025

Angebot einholen!