Blog - LocateRisk

+49 6151 6290246

Kostenloses Rating Demo anfragen

CVE-2026-25470: Kritische Schwachstelle in WordPress-Plugin ACPT (CVSS 10.0)

Analyse der kritischen Remote-Code-Execution-Schwachstelle CVE-2026-25470 (CVSS 10.0) im WordPress-Plugin ACPT. Betroffen sind Versionen bis 2.0.47. Sofortmaßnahmen sind erforderlich.

CVE-2026-49109: Kritische Lücke in WordPress-Plugin für Salesforce

Kritische Schwachstelle CVE-2026-49109 (CVSS 9.8) im WordPress-Plugin cf7-salesforce ermöglicht PHP Object Injection. Alle Versionen <= 1.4.3 sind.

Preliminary Scan ohne Supplier-Consent: Lieferanten schneller bewerten

LocateRisk VRM ermöglicht jetzt einen Preliminary Scan ohne Supplier-Consent – für eine schnelle erste Einschätzung der externen IT-Sicherheitslage.

CVE-2026-29116: Denial-of-Service-Schwachstelle in Dahua-Produkten (CVSS 8.7)

Analyse der kritischen Schwachstelle CVE-2026-29116 (CVSS 8.7) in Dahua-Produkten. Ein unauthentifizierter Angriff kann zu einem Denial of Service führen. Empfohlene Maßnahmen.

CVE-2025-12686: Kritische Schwachstelle in Synology BeeStation (CVSS 9.8)

Analyse der kritischen Schwachstelle CVE-2025-12686 (CVSS 9.8) in Synology BeeStation, die eine unauthentifizierte Remote Code Execution ermöglicht. Details und Maßnahmen.

Schatten-IT eliminieren mit LocateRisk MCP & KI | EASM

Die Identifikation unbekannter Infrastruktur ist eine Kernaufgabe im External Attack Surface Management (EASM). LocateRisk stellt hierfür eine spezialisierte Schnittstelle auf Basis des Model Context Protocol (MCP) bereit. Als derzeit einziger Anbieter ermöglicht LocateRisk damit eine direkte Machine-to-Machine-Kommunikation, die komplexe Entdeckungspfade von IT-Systemen für künstliche Intelligenz sofort auswertbar macht.

Cyberangriff auf Foxconn: Ein Stresstest für das Vendor Risk Management globaler Lieferketten

Was ist passiert? Fakten und Behauptungen Laut Berichten kam es ab dem 1. Mai 2026 zu IT-Störungen, die primär das Werk in Mount Pleasant, Wisconsin, betrafen – ein wichtiges Zentrum für die Fertigung von KI-Servern. Am 11. Mai erschien Foxconn auf der Leak-Site der Nitrogen-Gruppe. Die Angreifer drohten mit der Veröffentlichung von über 11 Millionen […]

BSI C3A: Cloud-Souveränität & operative Unabhängigkeit

Das BSI hat einen Kriterienkatalog vorgestellt, der festlegt, wann ein Cloud-Dienst als souverän gilt. Im Mittelpunkt stehen Kontrollmöglichkeiten über Daten, Transparenz der Dienstleister und die Fähigkeit, regulatorische Vorgaben einzuhalten.

Lukas Baumann im CIO Views Magazine Portrait

Das Unsichtbare sichtbar zu machen – das ist es, was uns bei der LocateRisk GmbH antreibt. Lukas Baumann im CIO Views Magazine Portrait.

KI-native Sicherheitsanalyse

LocateRisk stellt eine Schnittstelle auf Basis des Model Context Protocol (MCP) bereit. Als derzeit einziger Anbieter im Bereich External Attack Surface Management (EASM) und Cyber Vendor Risk Management (C-VRM) ermöglicht LocateRisk damit eine direkte Machine-to-Machine-Kommunikation. Die Technologie verbindet Sicherheitsanalysen unmittelbar mit künstlicher Intelligenz, wodurch komplexe Daten ohne Zeitverlust für automatisierte Entscheidungen zur Verfügung stehen.

Preemptive Intelligence · Schwachstellen schneller schließen

Wie Sie mit Preemptive Intelligence kritische Software sofort nach Bekanntmachung absichern und die "Time-to-Action" verkürzen

Supply-Chain-Angriff auf npm-Pakete: Was Entwickler wissen müssen

Das verwundbare npm-Ökosystem npm ist das Herz der JavaScript-Welt. Hier tauschen Entwickler Pakete aus und bauen effiziente Anwendungen. Doch genau diese Offenheit nutzen Kriminelle. Über 40 Pakete wurden kompromittiert. Das Ziel der Angreifer: Datenklau und Manipulation von Build-Prozessen. Besonders fatal ist die Reichweite. Ein einziger bösartiger Paket-Upload kann weit verstreute Projekte treffen und die Software-Qualität […]