cirosec GmbH

Heute hält unser Leitender Berater Michael Brügge die Eröffnungskeynote zum Thema „Cybercrime 2026 – Bedrohungen, Erkennung und Schutz“ auf der ISX Conference in Frankfurt. Anschließend wird er in einem Thinktank über Social Engineering als Initial-Access-Vektor sprechen und aktuelle Entwicklungen sowie Herausforderungen beleuchten.

In March 2026, cirosec identified an active malware campaign targeting developers, IT professionals, and power users who rely on popular open-source and productivity tools such as Joplin, PuTTY, WinSCP, KeePass, FileZilla, 7-Zip, and, more recently, Gemini CLI. The attackers cloned the official websites of these products, manipulated Bing search rankings to place their malicious copies above the legitimate results, and bundled a credential-stealer with genuine software installers. Because the real application is installed along with the malware, victims have little reason to suspect that anything went wrong. Find out more about the infection path, the malware and the IOCs in our blog article https://t.co/DxM3lNy1wV.

In diesem praxisorientierten Training lernen Sie die Grundlagen der IT- und Informationssicherheit kennen. Profitieren Sie von der über 20-jährigen Erfahrung unseres Trainers, der Ihnen aktuelle und relevante Einblicke bietet. Nach dem Training sind Sie in der Lage, zentrale Begriffe der IT-Sicherheit zu verstehen, Bedrohungen für Ihr Unternehmen realistisch einzuschätzen und passende Maßnahmen abzuleiten. Sichern Sie sich jetzt Ihren Platz und legen Sie das Fundament für eine sichere IT! 💪🔒 https://t.co/Ws6QGetyP8 #crashkurs #ITSicherheit #Informationssicherheit #Datenschutz #CyberSecurity #Bedrohungen #Angriffstechniken #SocialEngineering #Malware #Schutzstrategien #APTs #DDoS #ZeroTrust #Netzwerksicherheit #ISO27001

Unsere neue Podcastfolge ist da 🎊 In dieser Episode sprechen wir über Tabletop-Übungen: realitätsnahe Simulationen von Sicherheitsvorfällen, bei denen Prozesse, Kommunikation und Verantwortlichkeiten im Ernstfall getestet werden. Fragen wie: Welche Vorbereitungen müssen im Vorfeld getroffen werden? Welche Szenarien eignen sich besonders gut? Was passiert bei einem Tabletop und für wen ist es geeignet? …werden in dieser Folge von unseren Beratern Benni und Micha beantwortet. 🎧 Jetzt reinhören: https://t.co/id8aeuJEYD

Auf den cirosec TrendTagen im April hat Michael Brügge, Leitender Berater bei uns, einen Vortrag zum Thema Pentesting, Assumed Breach, Red Teaming, TLPT & Co. gehalten. Besonders die grafische Einordnung der einzelnen Prüfungsformen nach Reifegrad und Budget stieß auf großes Interesse. Deshalb gibt es nun eine kurze Zusammenfassung bei uns im Blog https://t.co/oTKXCdCqff

Ihr Unternehmen steht still – und jetzt? Bei der Veranstaltung im Druckhaus der Heilbronner Stimme zeigt Ihnen unser Geschäftsführer Stefan Strobel in seinem Vortrag, was im Ernstfall wirklich zählt. Er gibt direkte Einblicke in die Welt der Cyberangriffe und erklärt: • wie das Ökosystem der Hacker aufgebaut ist • wie Angreifer arbeiten und organisiert sind • welche Methoden sie einsetzen • wie Angriffe gestoppt oder eingedämmt werden können • und wie Unternehmen sich optimal vorbereiten Im Anschluss berichtet die Heilbronner Stimme aus erster Hand, wie es ist, selbst von einem Angriff betroffen zu sein – und welche Strategien sich in der Praxis als besonders wirksam erwiesen haben, um sich zu schützen. Die komplette Agenda und eine Anmeldemöglichkeit finden Sie unter https://t.co/gn5udfwchn

Today a single malicious container image could be enough to take over a larger fleet of machines and grant an attacker control over confidentiality, integrity and availability of all the workloads running in a Kubernetes cluster and potentially beyond, since clusters often hold secrets and credentials for external services and infrastructure. In our new article, we outline the seven seas of Kubernetes security — a set of key security domains that organizations should address to secure Kubernetes effectively… Find out more: https://t.co/t8VUKcV66g #blog #kubernetes #cloudnative #devops #containersecurity #cybersecurity

Warum analysieren interne SOC-Teams, KI-SOC-Plattformen oder externe MSSPs/MDRs nicht einfach alle Warnmeldungen, die als „hoch“ oder „kritisch“ klassifiziert sind? Weil der Aufwand sehr hoch ist und ihnen die Zeit fehlt. Radiant verfügt über eine SOC-Plattform, die genau diese Lücke mithilfe von KI schließt. Lernen Sie die Lösung in einem Webinar kennen und melden Sie sich gleich an! https://t.co/SnTFkW2UP5

KI hat sich zur neuen Standardmethode in der Entwicklung etabliert. Code entsteht heute schneller, als Sicherheitsteams ihn prüfen können; herkömmliche Scans reichen nicht mehr aus. Das Ergebnis: Wachsende Lücke zwischen Code-Erstellung und Laufzeit und neue Sicherheitsrisiken. In diesem Webinar stellt OX Security einen 90-Tage-Plan vor, mit dem Sie die Kontrolle über Ihre Anwendungssicherheit zurückgewinnen können. Dieses Webinar richtet sich speziell an CISOs, AppSec-Verantwortliche und DevSecOps-Teamsmitglieder sowie an Sicherheitsteams. Seien Sie dabei und erfahren Sie, wie sie Software entwickeln können, die sich selbst schützt: https://t.co/kC9TEs08Lk #webinar #cybersecurity #appsec #devsecops #ki #ciso

Heute sind unsere Berater Christian und Felix an der Technischen Hochschule in Würzburg und veranstalteten ein spannendes CTF (Capture-the-Flag) im Jeopardy-Style mit den Studierenden! 🔍💻 Die Teilnehmer treten in verschiedenen Kategorien wie Web-Schwachstellen, Exploitation und Kryptographie gegeneinander an, um Punkte zu sammeln und sich den Sieg zu sichern. 🏆 Es ist ein spannendes Kopf-an-Kopf-Rennen.

Lernen Sie sicherheitsrelevante Funktionen und Konfigurationsmöglichkeiten der Microsoft-Azure-Cloud kennen und machen Sie sich mit Maßnahmen für die Administration und den sicheren Betrieb von Azure-Umgebungen vertraut. Für die vielen Hands-on-Übungen stellen wir Ihnen eine Übungsumgebung in Azure zur Verfügung, um die vermittelten Inhalte während der Schulung praktisch umzusetzen. Themen im Detail: - Datensicherheit & Identitätsschutz - Notfallkonzepte & Verfügbarkeitsangriffe - Sicherer Aufbau & Berechtigungsmanagement - Logging & Integration in Unternehmensstrukturen Jetzt anmelden & Cloud-Security meistern: https://t.co/ljscabRF8h #Azure #CyberSecurity #CloudSecurity

In unserem Seminar erfahren Sie, wie Sicherheitsvorfälle erkannt, bearbeitet und für forensische Untersuchungen vorbereitet werden. Wir zeigen Ihnen, wie der ISO-27035-Standard als Leitfaden dient und welche technischen und organisatorischen Maßnahmen dabei eine Rolle spielen. Themen im Detail: - ISO-27035-Standard für Incident Response - Voraussetzungen und organisatorischer Rahmen - Incident-Handling-Prozess - KRITIS-relevante Anforderungen und Meldepflichten - Forensische Untersuchungen und Threat Hunting Nach dem Seminar wissen Sie, wie Sie einen Incident-Response-Prozess etablieren und wie sie im Ernstfall richtig reagieren! 🚀 Jetzt anmelden: https://t.co/UvYBRAuL8x #CyberSecurity #IncidentResponse #ISO27035 #DigitalForensics #ThreatHunting #KRITIS #ITSecurity #Hackerangriff #Datenschutz #SecurityAwareness #SecurityTraining #Informationssicherheit

Möchten Sie wissen, wie gut Ihr Unternehmen vor aktueller Malware geschützt ist? Welche Maßnahmen und Techniken geeignet sind, um das erforderliche Schutzniveau zu erreichen? Mit einem Malwareschutzkonzept, das wir unseren Kunden bereits seit einigen Jahren anbieten, können wir Ihnen diese Fragen beantworten. Erfahren Sie mehr über unsere Vorgehensweise in unserem Webinar. Melden Sie sich gleich an! 🚀 https://t.co/ujz4PHQIAW #webinar #malware

Tag 2 unserer TrendTage – mit interessanten Vorträgen zur Absicherung von AD-Infrastrukturen, der Sicherheit der Software Supply Chain, verschiedene Formen des Pentestings und Red Teamings sowie praxisnahen Ansätzen zur Mikrosegmentierung. Sie möchten gerne in Stuttgart und München dabei sein? Melden Sie sich gerne noch an unter: https://t.co/7kEEb6Jg6u

Die cirosec-Roadshow namens TrendTage startet heute in Köln mit interessanten Vorträgen zur Absicherung von AD-Infrastrukturen, der Sicherheit der Software Supply Chain, verschiedene Formen des Pentestings und Red Teamings sowie praxisnahen Ansätzen zur Mikrosegmentierung. Mehr Informationen und eine Anmeldemöglichkeit für die kommenden Veranstaltungen diese Woche in Frankfurt, Stuttgart und München gibt es unter: https://t.co/e3Jb7wA2SI.

Gestern hielt unser Kollege Leon Schmidt, ehemaliger Student des Studiengangs Unternehmens- und IT-Sicherheit an der Hochschule Offenburg, einen Vortrag mit dem Titel „Ein Angriffsvektor ist auch nur ein Vektor“. Ziel war es, Einblicke in den Übergang von Studium in die Berufspraxis zu geben und zu zeigen, mit welchen Themen sich die ehemaligen Studierenden aktuell inhaltlich beschäftigen. Wenn auch Du Lust hast, Deine Karriere bei uns zu starten, dann bewirb Dich bei uns: https://t.co/8IUBuD3qlf #UNITs #HochschuleOffenburg #ITSecurity #CyberSecurity #Informationssicherheit #Unternehmenssicherheit #Alumni #Vortrag