„Follina“-Schwachstelle vereinfacht Phishing-Angriffe – Microsoft reagiert nun doch
Ende Mai 2022 ist eine neue Schwachstelle unter dem Namen „Follina“ (CVE-2022-30190) bekannt geworden, welche es Angreifern ermöglicht, beim Öffnen eines Word-Dokuments Code aus der Ferne auszuführen. Im Gegensatz zu…
Unbekannte Schwachstellen in Neos CMS
Im Zuge eines Kundenprojekts identifizierte das it.sec Research Team mehrere unbekannte Cross-Site-Scripting-Schwachstellen (XSS) im Content Management System (CMS) Neos. Die Schwachstellen wurden in der Version 3.3.29 identifiziert und konnten in…
Entwurf zum Datengesetz (Data Act-E)
Die Europäische Kommission hat am 23.02.2022 einen Entwurf für den EU-Data Act-E veröffentlicht. In diesem Entwurf geht es im Gegensatz zur DSGVO um Daten, die keinen Personenbezug haben. Der Vorschlag…
Wegfall der 3G Nachweispflicht am Arbeitsplatz
Mit der neuesten Änderung des Infektionsschutzgesetzes (IfSG) entfällt die Pflicht des Arbeitgebers, grundsätzlich den sog. 3G-Nachweis über eine bestehende Impfung, Genesung oder Negativtestung zu überwachen und zu dokumentieren. Mit dem…