Wie sieht ein Angreifer Dein Unternehmen?
Mit der SaaS-Lösung unseres Partners IONIX zum Attack Surface Exposure Management gewinnst Du genau diese Perspektive – und damit die Kontrolle über Deine tatsächlichen Verwundbarkeiten.

💡 Erkenne und priorisiere verwundbare Angriffsflächen – egal ob in Deiner digitalen Lieferkette, im Deep Web oder Dark Web.

🎯 Erlebe die Lösung live im Webinar!

📅 Jetzt anmelden: https://cirosec.de/news/webinar-ionix/

Letzten Freitag haben wir gemeinsam einen schönen Nachmittag auf der Schwäbischen Alb verbracht.

Eine abenteuerlustige Gruppe wagte sich in die Tiefen der Falkensteiner Höhle. Ausgestattet mit Neoprenanzügen, Helmen und Stirnlampen ging es weit in den Berg hinein. Dabei musste sogar ein Siphon durchquert werden: eiskaltes Wasser mit nur 6 bis 8 Grad Celsius! Ein echtes Abenteuer unter Tage. 💦🧗‍♂️

Die andere Gruppe erkundete zeitgleich die wunderschöne Landschaft rund um den Hohenwittlingen – bei einer rund dreistündigen, geführten Wanderung durch die Wolfsschlucht, vorbei an der Schillerhöhle bis hin zur Burgruine. 🌲

Nach so viel Natur und Bewegung ließen wir den Tag im bei gutem Essen und tollen Gesprächen gemütlich ausklingen. 🍽️🥂

Nach einem gemeinsamen Frühstück am nächsten Morgen machten wir uns wieder auf den Heimweg.

Ein rundum gelungenes Event voller Teamgeist, Lachen und unvergesslicher Eindrücke – wir freuen uns schon auf das nächste gemeinsame Erlebnis! 💚

Unser Kollege Michael ist gerade auf der #CyberWiseCon Europe in Vilnius!
Die Konferenz in der Hauptstadt von Litauen mit über 700 Teilnehmern aus mehr als 35 Ländern und über 100 Referenten bietet eine gute Plattform, um sich zu aktuellen IT-Sicherheitstrends auszutauschen.
Michael hat uns einige Eindrücke geschickt. 📷

IT-Defense 2025; Bericht im Magazin "Öffentliche Sicherheit" Nr. 5-6/25:

https://www.bmi.gv.at/magazinfiles/2025/05_06/33_it-defense_2025.pdf

We found two vulnerabilities in SYNCPILOT LIVE CONTRACT
A path traversal vulnerability (CVE-2025-2305) in the file download functionality allows unauthenticated users to download files, in the context of the application server, from the Linux server.
An improper access control vulnerability (CVE-2025-2306) in the file download functionality allows users to download sensitive documents without authentication if the URL is known.
Find out more at www.cirosec.de/blog.

heise security Tour: Risiko Management, Phishing-Abwehr, Managed Security & mehr | Security

https://www.heise.de/news/heise-security-Tour-Risiko-Management-Phishing-Abwehr-Managed-Security-mehr-10380692.html

Die 7. Folge unseres Podcasts ist da! 🎉

In dieser Episode sprechen wir mit Hagen Molzer, Leitender Berater und Experte für Active Directory Security, über das spannende Thema Tiering-Modell.

Wir klären, was sich hinter dem Begriff verbirgt, warum eine strukturierte Gliederung der IT-Infrastruktur nach Sicherheitsstufen heute so entscheidend ist und wie Unternehmen dadurch ihre Angriffsflächen deutlich reduzieren können.

Mit dabei:
• Praxisnahe Einblicke aus dem Beratungsalltag
• Anschauliche Beispiele
• Hilfreiche Tools wie BloodHound und PingCastle
• Tipps für den Einstieg in ein sicheres Tiering-Konzept

Perfekt für alle, die IT-Sicherheit strategisch denken und nachhaltige Schutzmaßnahmen etablieren möchten.

Höre gerne rein:

🎧 Spotify: https://open.spotify.com/show/63K9JjKKOdewLx2Ma0DuNE
🍏 Apple Podcast: https://podcasts.apple.com/de/podcast/it-security-inside/id1751424875
🌐 Unsere Website: https://cirosec.de/podcast/

#ITSicherheit #TieringModell #ActiveDirectory #CyberSecurity #Podcast #BloodHound #PingCastle #ITSecurityInside

Unsere Geschäftsführer Stefan und Peter waren diese Woche auf der RSA Conference in San Francisco, um sich über Trends und Innovationen in der IT-Sicherheit zu informieren.

Hier ein paar Eindrücke dieser riesigen Ausstellung.😃

Der Heilbronner OWASP Stammtisch ist zurück!

Nach längerer Pause geht's wieder los – und unser Senior Berater Benjamin Häublein ist mit einem spannenden Talk dabei:
🔐 „OAuth sicher mit Single-Page-Applications nutzen: Architektur-Pattern und Best Practices“

Anschließend erwarten Dich Networking, Snacks und anregende Gespräche. Komm vorbei!

👉 Jetzt anmelden: https://www.meetup.com/owasp-heilbronn-chapter/events/307177537/

Unser praxisnahes Intensivtraining „Hacking Extrem Web-Applikationen“ vermittelt Dir, wie echte Angreifer denken – und wie Du Dich wirksam davor schützen kannst.

Was Dich erwartet:
✅ Realistische Angriffe auf Webanwendungen und Backends
✅ Vollständige Abdeckung der OWASP Top Ten
✅ Hands-on-Labs mit echten Tools und Exploits
✅ Durchführung durch erfahrene Experten für Applikationssicherheit

Themen:
✅ Informationsgewinnung
✅ Angriffe auf Webserver, TLS und Sessions
✅ SQL Injection, Cross-Site Scripting (XSS), CSRF, SSRF, Command Injection
✅ Logikfehler, Datei Uploads, XML- Injection und weitere Schwachstellen

Für alle, die Applikationssicherheit nicht nur verstehen, sondern erleben möchten.
Melde Dich jetzt an und sichere Dir Deinen Platz:

👉 https://cirosec.de/trainings/hacking-extrem-web-applikationen/

Vielen Dank an alle, die gestern an unserem Stand bei der Praktikumsbörse an der THWS in Würzburg vorbeigeschaut haben! 😃

Wir wünschen schöne Feiertage und frohe Ostern! 🐰🥚

Du suchst einen Praktikumsplatz?

Dann haben wir genau das Richtige für dich! Bei uns erwarten dich spannende Projekte, bei denen du aktiv mitarbeiten kannst.

Am 23. April sind wir auf der Praktikumsbörse an der THWS in Würzburg vertreten – und freuen uns darauf, dich kennenzulernen!

Komm einfach vorbei und sprich uns an! 🤝

👉 https://cirosec.de/karriere/

Der Umstieg auf Windows 11 steht an – und mit ihm entstehen neue Risiken.
Doch es geht auch anders: FB Pro zeigt in diesem Webinar wie du mit einer automatisierten Systemhärtung deinen Rollout sicherer, effizienter und zukunftssicher machen kannst.

Inhalte
✅ Herausforderungen und Chancen beim Windows 11 Rollout
✅ Warum Systemhärtung unverzichtbar ist
✅ Automatisierungsmöglichkeiten für maximale Effizienz
✅ Compliance-Anforderungen gerecht werden

Dich erwarten praxisnahe Einblicke inklusive einer Live-Demo!

👉 Jetzt anmelden: https://cirosec.de/news/windows-11-rollout-mit-integrierter-systemhartung-webinar-unseres-partners-fb-pro/

#Windows11 #CyberSecurity #Systemhärtung #ITSecurity #Rollout #Automation #Compliance #Webinar

Viele Sicherheitskonzepte scheitern, weil sie nur aus Sicht der Admins gedacht sind. Doch wie denkt ein Angreifer? Genau das lernst du in unserem praxisorientierten Intensivtraining!

Inhalte:
✅ Informationsgewinnung & Recon
✅ Exploits & Schwachstellen (Buffer Overflows, Format Strings, Shellcode, etc.)
✅ Privilege Escalation unter Linux & Windows
✅ Netzwerkangriffe (Sniffing, Spoofing, MITM)
✅ Post Exploitation, Rootkits & Backdoors
✅ Social Engineering & Passwort-Angriffe
✅ und viele Hands-on-Übungen mit echten Tools & Frameworks

Erlebe, wie Sicherheitslücken wirklich ausgenutzt werden – und wie du dich dagegen schützt.
Lerne von erfahrenen Pentestern mit echtem Insiderwissen.

Jetzt anmelden und Platz sichern!
👉 https://cirosec.de/trainings/hacking-extrem/

Angreifer greifen immer häufiger zum Hörer statt zur Tastatur. In unserem Webinar zeigen wir, warum Vishing (Voice-Phishing) in der Initial-Access-Phase so erfolgreich ist und wie wir diesen Trend in unseren Red-Team-Exercises nutzen.

Mit dabei:
✅ Live-Einblicke in reale Angriffsszenarien
✅ Technische Infrastruktur hinter den Kulissen
✅ Psychologische Tricks für maximale Wirkung
✅ Effektive Schutzmaßnahmen (technisch & organisatorisch)

Melde dich jetzt an und lerne, wie du dich und dein Unternehmen vor dieser wachsenden Bedrohung schützen kannst!

🎤 Sprecher: Hagen Molzer, Leitender Berater bei cirosec und Projektleiter unseres Red-Team-Assessments.

👉 https://cirosec.de/news/vishing_phishing-initial-access/

#Vishing #RedTeam #SocialEngineering #CyberSecurity #Webinar #Phishing #InitialAccess #cirosec #Awareness

Um größtmögliche Sicherheit in der Cloud zu gewährleisten, ist es entscheidend, die spezifischen Bedrohungen und Risiken von Office 365 zu verstehen und die passenden Schutzmaßnahmen zu kennen.

Hierfür bieten wir unsere zweitägige Schulung "Sicherheit in Microsoft Office 365" an, die folgende Schwerpunkte abdeckt:

- Datensicherheit vs. Datenverlust
- Missbrauch von Accounts bzw. Identitätsdiebstahl
- Unzureichende Strategie für Cloud-Migration und -Betrieb
- Notfallkonzepte
- Angriffe auf die Verfügbarkeit
- Sicherer Aufbau und sichere Konfiguration eines Office-365-Tenants
- Absicherung von Office 365
- Sichere Konfiguration von Client-Komponenten
- Berechtigungs- und Nutzermanagement
- Integration einer O365-Umgebung in eine bestehende Unternehmensinfrastruktur

Unsere Trainer sind erfahrene Berater, die praxisnahes Wissen aus erster Hand vermitteln.

Sichere dir jetzt deinen Platz und lerne, wie du deine Office-365-Umgebung optimal absicherst! 💪🔒

https://cirosec.de/trainings/sicherheit-in-microsoft-office-365/

Letzte Woche hat unser Kollege Niklas an der Digital Forensics Research Conference Europe (DFRWS EU 2025) in Tschechien teilgenommen. Die internationale Veranstaltung lieferte wertvolle und aktuelle Einblicke in die digitale Forensik.
Niklas hat uns einige spannende Eindrücke aus Tschechien geschickt. 📷

Heute sind unsere Berater Christian und Felix an der Hochschule in Würzburg und veranstalteten ein spannendes CTF (Capture-the-Flag) im Jeopardy-Style mit den Studierenden! 🔍💻

Die Teilnehmer treten in verschiedenen Kategorien wie Web-Schwachstellen, Exploitation und Kryptographie gegeneinander an, um Punkte zu sammeln und sich den Sieg zu sichern. 🏆

In diesem praxisorientierten Training lernst du die Grundlagen der IT- und Informationssicherheit kennen. Profitiere von der über 20-jährigen Erfahrung unseres Trainers, der dir aktuelle und relevante Einblicke bietet.

In unserer zweitägigen Schulung stehen folgende Themen im Mittelpunkt:
- Grundbegriffe der IT- und Informationssicherheit
- Unterschied zwischen IT-Sicherheit und Datenschutz
- Aktuelle Bedrohungen und Angriffstechniken
- Social Engineering und die Cyber Kill Chain
- Schadprogramme: Funktionsweisen und Schutzstrategien
- Advanced Persistent Threats (APTs) und DDoS-Angriffe
- Schutzmaßnahmen und Strategien zur Risikominderung
- Zero-Trust-Ansätze und effektives Richtlinien-Management
- Schwachstellen- und Patch-Management
- Systemhärtung und Netzwerkzugangskontrolle
- Risikomanagement und Sicherheitsstandards
- Grundlagen der Risikobewertung und relevante Standards (z.B. ISO 27001)
- Einführung in das Security Incident Management

Nach dem Training bist du in der Lage, zentrale Begriffe der IT-Sicherheit zu verstehen, Bedrohungen für dein Unternehmen realistisch einzuschätzen und passende Maßnahmen abzuleiten.

Sichere dir jetzt deinen Platz und lege das Fundament für eine sichere IT! 💪🔒
https://cirosec.de/trainings/crashkurs-it-und-informationssicherheit/