it.sec Research Team findet Command-Injection-Schwachstelle in Oracle WebLogic Server
Im Zuge eines Kundenprojekts konnte das Research Team der it.sec eine bisher unbekannte Schwachstelle in der Oracle Fusion Middleware - Oracle WebLogic Server - identifizieren und ausnutzen. Hierbei konnte die…
Europäische Kommission erlässt neuen Angemessenheitsbeschluss für Datentransfers mit den USA
Die Europäische Kommission hat am 10. Juli 2023 einen neuen Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework erlassen, der zertifizierten Unternehmen in den USA erneut ein angemessenes Datenschutzniveau bescheinigt. In der…
Nachweisdokumente zum Pflegeunterstützungs- und -entlastungsgesetz (PUEG)
Zum 01.07.2023 trat das neue Pflegeunterstützungs- und -entlastungsgesetz (PUEG) in Kraft. Seit dessen Verabschiedung konnten wir in unserer Funktion als Datenschutzbeauftragte bereits mehrfach beobachten, dass einige Verantwortliche bzw. deren externe…
Aus dem Tagebuch eines Red Teams – Teil 12
The End Ein Jahr mit vielen Erzählungen aus unseren Red-Teaming-Projekten ist vergangen. Mit diesem Artikel endet die Serie „Aus dem Tagebuch eines Red Teams“ – aber nicht, ohne einen Blick…