This is my menu

Wissen & News

September 5, 2025 |
von Robin Hermann

Shift-Left Security: Vom Tool-Stapel zur steuerbaren Security-Engine mit ATLAS und mgm-sp an Ihrer Seite

Viele Organisationen stehen vor demselben Muster: wenige AppSec-Expert:innen, viele Developer unter hohem Delivery-Druck. Wenn Security …
Weiterlesen
Extern » mgm insights blog
September 4, 2025 |
von Maximiliane Mayer

IT-Security – Wie erfolgreiche Unternehmen Digitalisierung sicher meistern

Die digitale Transformation verspricht Unternehmen neue Möglichkeiten zur Effizienzsteigerung, Innovation und Wettbewerbsfähigkeit. Doch ohne eine …
mgm insights blog
September 4, 2025 |
von mgm security partners

Sicherheit von Vaultwarden und Keepass für das BSI analysiert

Statische Codeanalyse (SAST) von Open Source Software Im Auftrag des Bundesamts für Sicherheit in der …
Weiterlesen
September 4, 2025 |
von Mirko Richter

LLM @ Quellcodeanalyse

Talk auf dem IT Security Summit: Was leisten LLMs bei der Statischen Codeanalyse auf Sicherheit? …
Weiterlesen
August 28, 2025 |
von Björn Kirschner

Identifying and Preventing Remote Code Execution (RCE) with Spring Expression Language (SpEL)

In einem aktuellen Kundenprojekt haben wir eine kritische Sicherheitslücke im Zusammenhang mit Spring Expression Language …
Weiterlesen
August 14, 2025 |
von Jan Rude

Hardware und Firmware im Fokus: Sicherheitsanalyse einer Heimüberwachungskamera (3/3)

Bei der Sicherheitsanalyse von IoT-Geräten lohnt sich oft ein genauerer Blick auf die Hardware. In …
Weiterlesen
August 8, 2025 |
von Jan Rude

Hardware und Firmware im Fokus: Sicherheitsanalyse einer Heimüberwachungskamera (2/3)

Im ersten Teil sind wir darauf eingegangen, wie die Firmware aus dem Gerät ausgelesen werden …
Weiterlesen
Juli 29, 2025 |
von Benjamin Weller

AnythingLLM under the Microscope: Identifying and Addressing Security Flaws

Cross-Prompt-Injection und Markdown-basierte Datenexfiltration sind bekannte Schwachstellen in LLM-Systemen. Wir haben diese Schwachstellen in AnythingLLM …
Weiterlesen
Juli 25, 2025 |
von André Eikmeier

Drohnensoftware im Sicherheitscheck: Eine Untersuchung von “Drone Harmony for DJI Dock”

„Drone Harmony for DJI Dock“ ist eine von Drone Harmony AG entwickelte Anwendung, mit der …
Weiterlesen
Juli 11, 2025 |
von Benjamin Weller

GenerativeAI für Developer

Talk auf den Info Days von Sigs Datacom Large Language Models (LLMs) wie ChatGPT oder …
Weiterlesen
    Was möchten Sie lesen?
    Worum gehts?