Blog Articles by Tag

Penetration Testing

• Webapplikationen mit Blazor – Sind sie sicherer als herkömmliche Anwendungen?
• CISO-Mandat für ein Fintech im Bankenökosystem – sicher, strukturiert und zukunftsfähig
• Building Trust Through Transparency: Coordinated Vulnerability Disclosure at Redguard
• Security Advisory: Arbitrary Code Execution in Anthropic's Claude Code
• Security Advisory: Stored Cross-Site Scripting in Perx Customer Engagement & Loyalty Platform
• Bevor der Chatbot live geht: LLM Red Teaming am Beispiel von Apertus
• Absicherung medizinischer Daten durch Penetration Tests
• IT-Sicherheit bei einer Kehrichtsverbrennungsanlage: Penetrationstest für die GEVAG
• Cyber Security Consulting auch bei ausgelagerter IT sinnvoll?
• Best Practices und Implementierung von OT-Sicherheit
• OT-Risiken verstehen und bewerten
• Die wachsende Bedeutung von OT-Sicherheit
• Penetration Test, Schwachstellenscan, Red & Purple Teaming: Nur ein Apfel ist ein Apfel!
• Effizientes LLM Red Teaming dank offensivem LLM und PyRIT
• Neues Burp-Plugin: Effizientere Penetration Tests dank JWT Monitor
• MAS Reference App - Implementing Mobile App Vulnerabilities and Defenses
• GenAI Red Teaming Guide von OWASP im Fokus
• Cyber Security im FINMA-Risikomonitor 2024 – eine Zusammenfassung
• KI-Gesetz (AI Act) der EU tritt in Kraft
• Sabotage statt Profit: Staatliche Alarmierungssysteme im Fokus von Hackern
• Offensive Security mittels KI
• Threat-Led Penetration Testing gemäss DORA
• Digital Operational Resilience Act (DORA)
• Cyber Security für Softwareunternehmen: Früchte einer langjährigen Zusammenarbeit
• Effizientes Testen von Excel-Uploads
• Laufzeitanalyse einer Mobile App in PARIS
• Cyber-Sicherheit mehrseitig angepackt
• Redguards «Mobile Testing Lab» in Aktion – Hack mit uns eine App
• Mit effizienten Penetration Tests zur PCI DSS-Zertifizierung
• Prävention lohnt sich – auch in Ihrer Branche
• Sichere Apps dank unserem «Mobile Testing Lab»
• Bug Bounties – Pro und Contra
• Online Banking – aber sicher!
• Penetration Tests und deren Struktur
• Kluge Automatisierung und sichere Schnittstellen
• Vier Massnahmen für den sicheren Weg in die Cloud
• Effizientes Reporting von Penetration Tests
• Digitalisierung und Cyber-Security
• Smart Meter & Netzwerk umfangreich getestet
• Hack the Orion Controller
• Vier Augen auf ein IoT-Produkt

Resilience

• Redguard Security Survey 2026 – Erfüllen Schweizer Unternehmen die Grundlagen der Cyber Security?
• Vier Typen von Cyber-Angreifern – und was Sie als KMU gegen diese unternehmen können
• Kritische Sicherheitslücke in React Server Components: Sofortiges Handeln erforderlich
• Business Email Compromise: Wie ein Garagist aus dem Gantrisch beinahe 60’000 Franken verlor
• Rega setzt auf Sicherheit in der Luft und im digitalen Raum
• Geleakte Zugangsdaten und Infostealer: Eine der grössten Cyberbedrohungen im Jahr 2025
• Redguard Security Survey 2025 – Wie steht es um die Cyber Security von Schweizer Unternehmen?
• Ransomware-Attacken: 9 Monate Erholungszeit!
• Erfolgreiche Krisenstabsübung stärkt die Cyber-Resilienz
• MAS Reference App - Implementing Mobile App Vulnerabilities and Defenses
• Incident Playbooks: Ihr Fahrplan durch den Cyber-Notfall
• «There is an arrest warrant on your name...»
• GenAI Red Teaming Guide von OWASP im Fokus
• Darknet Monitoring: Unsichtbare Bedrohung erkennen und abwehren
• Leben retten mit Incident Management im Gesundheitswesen
• So schützen Sie Ihr Unternehmen vor Ransomware
• Cyber Security strategisch anpacken

IKT-Minimalstandard

• Redguard Security Survey 2026 – Erfüllen Schweizer Unternehmen die Grundlagen der Cyber Security?
• Redguard Security Survey 2025 – Wie steht es um die Cyber Security von Schweizer Unternehmen?
• IKT-Minimalstandard für Gasversorger: Ab dem 1. Juli 2025 verpflichtend
• Redguard Security Survey 2024 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard?
• Redguard Security Survey 2023 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard? Inkl. 5-Jahres-Rückblick
• Redguard Security Survey 2022 – IKT-Minimalstandard, DevSecOps und Cloud Security
• Effiziente und günstige Lösungen für Cyber Security in KMUs – Eine Arbeitsgruppe
• Redguard Security Survey 2021
• Redguard Security Survey 2020
• Cyber Security strategisch anpacken

Survey

• Redguard Security Survey 2026 – Erfüllen Schweizer Unternehmen die Grundlagen der Cyber Security?
• Redguard Security Survey 2025 – Wie steht es um die Cyber Security von Schweizer Unternehmen?
• Redguard Security Survey 2024 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard?
• Redguard Security Survey 2023 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard? Inkl. 5-Jahres-Rückblick
• Redguard Security Survey 2022 – IKT-Minimalstandard, DevSecOps und Cloud Security
• Redguard Security Survey 2021
• Redguard Security Survey 2020

Risk & Compliance

• Redguard Security Survey 2026 – Erfüllen Schweizer Unternehmen die Grundlagen der Cyber Security?
• CISO-Mandat für ein Fintech im Bankenökosystem – sicher, strukturiert und zukunftsfähig
• Einblicke in die WEF-Berichte 2026: Navigieren in einer Ära der Polykrise und KI-Beschleunigung
• Neu: NIST Cybersecurity Framework Profile for Artificial Intelligence
• Das SaaS Security Capability Framework (SSCF)
• Langjährige Sicherheitspartnerschaft mit stepping stone
• Cyber Security als integraler Bestandteil der Beschaffung
• Die wachsende Bedeutung von OT-Sicherheit
• Swift CSP CSCF v2025 – Was Finanzinstitute jetzt wissen müssen
• FINMA: KI – Balanceakt zwischen Chance und Risiko
• GenAI Red Teaming Guide von OWASP im Fokus
• Sichere Cloud für 2025: Warum ein Microsoft 365 Security Assessment jetzt wichtig ist
• Cyber Resilience Act (CRA): Was Schweizer Unternehmen jetzt wissen müssen
• Generative KI und Risiko-Management: Ein Leitfaden basierend auf NIST AI 100-1
• ChatGPT – Was kann da schon passieren?
• Finanzbranche: Challenge IT General Controls
• FINMA-Rundschreiben «2023/1 Operationelle Risiken und Resilienz – Banken»: Jetzt Überblick verschaffen
• Swiss-US-Privacy Shield – Keine Panik, aber ...
• Unbundling – Umgang mit Kundendaten bei Energieversorgern
• Business Impact Analyse
• Assessment deckt Sicherheitslücken auf

Success Story

• CISO-Mandat für ein Fintech im Bankenökosystem – sicher, strukturiert und zukunftsfähig
• Sicherheit auf Fünf-Sterne-Niveau
• Der erfolgreiche Weg zur ISO-27001-Zertifizierung
• PHSG – vom Konzept zur Business Continuity
• ISDS-Konzepte – beschreibend und zukunftsweisend
• Langjährige Sicherheitspartnerschaft mit stepping stone
• Absicherung medizinischer Daten durch Penetration Tests
• IT-Sicherheit bei einer Kehrichtsverbrennungsanlage: Penetrationstest für die GEVAG
• Wie ein dreijähriges CISO-Mandat die Cyber-Resilienz stärkte
• Digitale Resilienz für das Rote Kreuz Kanton Bern
• Rega setzt auf Sicherheit in der Luft und im digitalen Raum
• Erfolgreiche Krisenstabsübung stärkt die Cyber-Resilienz
• OWASP SAMM: Kompass zur sicheren Software-Entwicklung
• Datenschutz im Gesundheitswesen – massgeschneiderte Lösungen für höchste Anforderungen
• Sabotage statt Profit: Staatliche Alarmierungssysteme im Fokus von Hackern
• Cyber Security für Softwareunternehmen: Früchte einer langjährigen Zusammenarbeit
• Vier Jahre Attack Simulation für die Suva – und wie ihre Cybersecurity-Maturität dadurch erhöht wurde
• IT- und OT-Security in der Industrie
• Cyber Security in der Baubranche: pragmatisch & lösungsorientiert
• Cyber-Sicherheit mehrseitig angepackt
• Awareness für medizinisches Fachpersonal: Phishing, Live Hacking und Webinare
• Sichere Daten bei der IV – bereits bei der Software-Entwicklung
• Elektronisches Patientendossier (EPD): Machbar auch für kleine Spitäler
• Mit effizienten Penetration Tests zur PCI DSS-Zertifizierung
• Prävention lohnt sich – auch in Ihrer Branche
• Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD)
• Datenschutz mit System – Mit einem Datenschutzkonzept
• Online Banking – aber sicher!
• Kluge Automatisierung und sichere Schnittstellen
• Umfassende Unterstützung im Gesundheitswesen – mit Sicherheit
• Cyber Security Standortbestimmung
• Unbundling – Umgang mit Kundendaten bei Energieversorgern
• Kontrollierter Cyber-Angriff auf eine Bank
• Digitalisierung und Cyber-Security
• Sorglos-Paket Security Officer as a Service
• Smart Meter & Netzwerk umfangreich getestet
• Cyber Security strategisch anpacken
• Humorvoll und mitreissend: Unsere Awareness-Kampagne
• Assessment deckt Sicherheitslücken auf
• Hack the Orion Controller
• Cyber Risikomanagement
• Simulierter Cyber-Angriff
• Vier Augen auf ein IoT-Produkt

CISOaaS

• CISO-Mandat für ein Fintech im Bankenökosystem – sicher, strukturiert und zukunftsfähig
• Wie ein dreijähriges CISO-Mandat die Cyber-Resilienz stärkte
• Redguard Security Survey 2025 – Wie steht es um die Cyber Security von Schweizer Unternehmen?
• Redguard Security Survey 2024 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard?
• Cyber Security und Triathlon: Erfolgsfaktoren, die Ihr CISO beachten sollte
• Redguard Security Survey 2023 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard? Inkl. 5-Jahres-Rückblick
• Redguard Security Survey 2022 – IKT-Minimalstandard, DevSecOps und Cloud Security
• Redguard Security Survey 2021
• Redguard Security Survey 2020
• Sorglos-Paket Security Officer as a Service

Specialists

• CISO-Mandat für ein Fintech im Bankenökosystem – sicher, strukturiert und zukunftsfähig
• Neu: Technische Beratung im Bereich Security Architecture & Engineering
• Neues Datenschutzgesetz (nDSG) in der Schweiz: Vertreterpflicht für ausländische Unternehmen
• Sorglos-Paket Security Officer as a Service

Attack Simulation

• CISO-Mandat für ein Fintech im Bankenökosystem – sicher, strukturiert und zukunftsfähig
• Sicherheit auf Fünf-Sterne-Niveau
• Let yourself in: Insights in einen Social Engineering-Einsatz mit Redguard
• Vier Jahre Attack Simulation für die Suva – und wie ihre Cybersecurity-Maturität dadurch erhöht wurde
• Kontrollierter Cyber-Angriff auf eine Bank
• Assessment deckt Sicherheitslücken auf
• Simulierter Cyber-Angriff

Regulations

• CISO-Mandat für ein Fintech im Bankenökosystem – sicher, strukturiert und zukunftsfähig
• Das neue ISO/IEC 27701: Der Datenschutz erhält seinen eigenen, klaren Fokus
• FinTech-Regulierung in der Schweiz (und EU)
• PSD2, Open Banking & API‑Security – Als Schweizer Institut prüfungssicher Systeme betreiben
• FINMA: KI – Balanceakt zwischen Chance und Risiko
• EXPERTsuisse: Aktualisierte IT General Controls – So unterstützt die Praxishilfe auch Unternehmen
• Cyber Resilience Act (CRA): Was Schweizer Unternehmen jetzt wissen müssen
• IKT-Minimalstandard für Gasversorger: Ab dem 1. Juli 2025 verpflichtend
• Cyber Security im FINMA-Risikomonitor 2024 – eine Zusammenfassung
• KI-Gesetz (AI Act) der EU tritt in Kraft
• FINMA-Rundschreiben «2023/1 Operationelle Risiken und Resilienz – Banken»: Jetzt Überblick verschaffen
• Überwachung eingesetzter Dienstleister in der Finanzbranche
• Neues Informationssicherheitsgesetz: Pragmatische Umsetzung des revISG für Bundesbehörden

ISO 27001

• Der erfolgreiche Weg zur ISO-27001-Zertifizierung
• Langjährige Sicherheitspartnerschaft mit stepping stone
• Wechsel auf ISO 27001:2022 mit vertretbarem Aufwand
• ISO/IEC 27002:2022 – Was heisst das für Sie?

ISMS

• Der erfolgreiche Weg zur ISO-27001-Zertifizierung
• Unterstützung bei einer pragmatischen ISMS-Umsetzung
• ISO/IEC 27002:2022 – Was heisst das für Sie?
• Cyber Security strategisch anpacken

Advisory

• Security Advisory for VertiGIS FM: Local File Inclusion in the File Upload/Download Process and Reflected Cross-Site Scripting (XSS)
• Security Advisory for MAP+: Reflected Cross-Site Scripting (XSS) in PDF Export Error Message
• Security Advisory: Arbitrary Code Execution in Anthropic's Claude Code
• Kritische Sicherheitslücke in React Server Components: Sofortiges Handeln erforderlich
• Security Advisory: Stored Cross-Site Scripting in Perx Customer Engagement & Loyalty Platform
• Security Advisory for Imprivata EAM: Bypass of Login Screen on Shared Kiosk Workstations
• Security Advisory for Airlock IAM: Username Enumeration via Response Timing in the Password Reset Functionality
• Security Advisory: Multiple Vulnerabilities in PocketBook InkPad Color 3 E-reader
• Security Advisory: Multiple Vulnerabilities in the Open Source Software phpLDAPadmin
• Security Advisory: MFA Bypass in various versions of Abacus (CVE-2022-1065)
• FortiMail Unauthenticated Login Bypass

Business Continuity Management

• PHSG – vom Konzept zur Business Continuity
• Ransomware-Attacken: 9 Monate Erholungszeit!
• Cyber Security strategisch anpacken

Darknet Monitoring

• Vier Typen von Cyber-Angreifern – und was Sie als KMU gegen diese unternehmen können
• Geleakte Zugangsdaten und Infostealer: Eine der grössten Cyberbedrohungen im Jahr 2025
• Darknet Monitoring: Unsichtbare Bedrohung erkennen und abwehren

SMEs

• Vier Typen von Cyber-Angreifern – und was Sie als KMU gegen diese unternehmen können
• IT- und OT-Security in der Industrie
• Cyber Security-Einstieg für KMU-Verwaltungsratsmitglieder

Policy & Concept

• ISDS-Konzepte – beschreibend und zukunftsweisend
• ChatGPT – Was kann da schon passieren?
• Sichere Daten bei der IV – bereits bei der Software-Entwicklung
• Smart Government – Verwalten Sie digital, agil und sicher
• Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD)
• Datenschutz mit System – Mit einem Datenschutzkonzept
• Umfassende Unterstützung im Gesundheitswesen – mit Sicherheit
• Unbundling – Umgang mit Kundendaten bei Energieversorgern

Cloud Security

• Sicher in die Cloud: Was ISO 27017 und ISO 27018 für Ihr Unternehmen bedeuten
• Das SaaS Security Capability Framework (SSCF)
• Sichere Cloud für 2025: Warum ein Microsoft 365 Security Assessment jetzt wichtig ist
• Kein Himmel ohne Wolken ... keine IT ohne Cloud!
• Wechsel auf ISO 27001:2022 mit vertretbarem Aufwand
• Cloud Security: Herausforderung in der Finanzbranche
• Microsoft 365: Ab in die Cloud oder lieber auf dem Boden bleiben?
• ISO/IEC 27002:2022 – Was heisst das für Sie?
• Kluge Automatisierung und sichere Schnittstellen
• Vier Massnahmen für den sicheren Weg in die Cloud

Assessment

• Sicher in die Cloud: Was ISO 27017 und ISO 27018 für Ihr Unternehmen bedeuten
• Gebäudesicherheits-Check: ISSS-Empfehlungen für Büros & öffentliche Gebäude
• Cyber Security Consulting auch bei ausgelagerter IT sinnvoll?
• Best Practices und Implementierung von OT-Sicherheit
• Aufbau einer robusten OT-Sicherheitsarchitektur
• OT-Risiken verstehen und bewerten
• Die wachsende Bedeutung von OT-Sicherheit
• Redguard Security Survey 2025 – Wie steht es um die Cyber Security von Schweizer Unternehmen?
• Sichere Cloud für 2025: Warum ein Microsoft 365 Security Assessment jetzt wichtig ist
• EXPERTsuisse: Aktualisierte IT General Controls – So unterstützt die Praxishilfe auch Unternehmen
• IKT-Minimalstandard für Gasversorger: Ab dem 1. Juli 2025 verpflichtend
• Cyber Security im FINMA-Risikomonitor 2024 – eine Zusammenfassung
• Sabotage statt Profit: Staatliche Alarmierungssysteme im Fokus von Hackern
• Cyber Security in der Personalvorsorge – Was Pensionskassen jetzt wissen müssen
• Kein Himmel ohne Wolken ... keine IT ohne Cloud!
• Redguard Security Survey 2024 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard?
• IT- und OT-Security in der Industrie
• Cyber Security in der Baubranche: pragmatisch & lösungsorientiert
• Redguard Security Survey 2023 – Erfüllen Schweizer Unternehmen den IKT-Minimalstandard? Inkl. 5-Jahres-Rückblick
• Redguard Security Survey 2022 – IKT-Minimalstandard, DevSecOps und Cloud Security
• Microsoft 365: Ab in die Cloud oder lieber auf dem Boden bleiben?
• Effiziente und günstige Lösungen für Cyber Security in KMUs – Eine Arbeitsgruppe
• Redguard Security Survey 2021
• Vier Massnahmen für den sicheren Weg in die Cloud
• Cyber Security Standortbestimmung
• Redguard Security Survey 2020
• Cyber Security strategisch anpacken
• Assessment deckt Sicherheitslücken auf

Redguard Culture

• Von 3 auf 100 Mitarbeitende – ein Rückblick auf über 14 Jahre Leidenschaft und Expertise
• Team Retreats: 3 Tage «Moonshot» und Fun
• Cyber Security und Triathlon: Erfolgsfaktoren, die Ihr CISO beachten sollte
• New Work – Diese Flexibilität geniesst du als Mitarbeitender
• Praktikum bei Redguard als Security Tester
• Strategieumsetzung mit OKR
• Qualitätsmanagementsystem ISO 9001:2015 zertifiziert

Events

• Von 3 auf 100 Mitarbeitende – ein Rückblick auf über 14 Jahre Leidenschaft und Expertise
• Team Retreats: 3 Tage «Moonshot» und Fun
• Kubernetes Hacking Challenge @ Area41
• Unsere Teilnahme an der Berner Tagung des ISSS
• Highlights des Chaos Communication Congress 37C3

Coordinated Vulnerability Disclosure

• Building Trust Through Transparency: Coordinated Vulnerability Disclosure at Redguard

CVD

• Building Trust Through Transparency: Coordinated Vulnerability Disclosure at Redguard

Technology

• Building Trust Through Transparency: Coordinated Vulnerability Disclosure at Redguard
• Bevor der Chatbot live geht: LLM Red Teaming am Beispiel von Apertus
• Effizientes LLM Red Teaming dank offensivem LLM und PyRIT
• MAS Reference App - Implementing Mobile App Vulnerabilities and Defenses
• GenAI Red Teaming Guide von OWASP im Fokus
• Cyber Resilience Act (CRA): Was Schweizer Unternehmen jetzt wissen müssen
• Effizientes Testen von Excel-Uploads
• Happy Birthday Morris-Wurm! Oder: Der Wendepunkt der Cyber-Verteidigung
• Laufzeitanalyse einer Mobile App in PARIS
• Jeder zweite Cyber-Vorfall vermeidbar mit Multi-Faktor-Authentifizierung (MFA)
• BadUSB im Jahr 2023
• Schützt eine Web Application Firewall (WAF) Ihre Web-Anwendungen?

AI

• Einblicke in die WEF-Berichte 2026: Navigieren in einer Ära der Polykrise und KI-Beschleunigung
• Neu: NIST Cybersecurity Framework Profile for Artificial Intelligence
• Bevor der Chatbot live geht: LLM Red Teaming am Beispiel von Apertus
• Bevor Ihr KI-Chatbot live geht: Warum LLM Red Teaming unverzichtbar ist
• FINMA: KI – Balanceakt zwischen Chance und Risiko
• Effizientes LLM Red Teaming dank offensivem LLM und PyRIT
• GenAI Red Teaming Guide von OWASP im Fokus
• Generative KI und Risiko-Management: Ein Leitfaden basierend auf NIST AI 100-1
• ChatGPT – Was kann da schon passieren?
• KI-Gesetz (AI Act) der EU tritt in Kraft
• Offensive Security mittels KI

Data Privacy

• Das neue ISO/IEC 27701: Der Datenschutz erhält seinen eigenen, klaren Fokus
• Datenschutz in Security Incidents: Was Unternehmen in der Schweiz wissen und tun müssen
• Gescheiterter Datenschutz? — Zwischen Theorie und Praxis
• Wechsel auf ISO 27001:2022 mit vertretbarem Aufwand
• Neues Datenschutzgesetz (nDSG) in der Schweiz: Vertreterpflicht für ausländische Unternehmen
• Das Bearbeitungsverzeichnis als Einstieg in Ihr Datenschutzprojekt (mit Template)
• Sichere Daten bei der IV – bereits bei der Software-Entwicklung
• Elektronisches Patientendossier (EPD): Machbar auch für kleine Spitäler
• ISO/IEC 27002:2022 – Was heisst das für Sie?
• Datenschutz (4/4): Datenschutz-Managementsystem (DSMS)
• Datenschutz (3/4): Aufbewahrung und Löschung
• Datenschutz (2/4): Umgang mit Personendaten
• Datenschutz (1/4): Beschaffung von Personendaten
• Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD)
• Datenschutz mit System – Mit einem Datenschutzkonzept
• Umfassende Unterstützung im Gesundheitswesen – mit Sicherheit
• Swiss-US-Privacy Shield – Keine Panik, aber ...
• Unbundling – Umgang mit Kundendaten bei Energieversorgern
• Digitales Gesundheitswesen
• Die Auswertung von Protokolldaten unter dem Auge des Datenschutzes

Awareness

• Let yourself in: Insights in einen Social Engineering-Einsatz mit Redguard
• IT-Sicherheit bei einer Kehrichtsverbrennungsanlage: Penetrationstest für die GEVAG
• Cyber Security Consulting auch bei ausgelagerter IT sinnvoll?
• Rega setzt auf Sicherheit in der Luft und im digitalen Raum
• Muscle Memory: So wird Cyber Security zur Gewohnheit
• Vier Jahre Attack Simulation für die Suva – und wie ihre Cybersecurity-Maturität dadurch erhöht wurde
• Cyber-Sicherheit mehrseitig angepackt
• Awareness für medizinisches Fachpersonal: Phishing, Live Hacking und Webinare
• Cyber Security strategisch anpacken
• Humorvoll und mitreissend: Unsere Awareness-Kampagne

Simulation

• Let yourself in: Insights in einen Social Engineering-Einsatz mit Redguard
• Penetration Test, Schwachstellenscan, Red & Purple Teaming: Nur ein Apfel ist ein Apfel!
• Offensive Security mittels KI
• Vier Jahre Attack Simulation für die Suva – und wie ihre Cybersecurity-Maturität dadurch erhöht wurde
• Kontrollierter Cyber-Angriff auf eine Bank
• Simulierter Cyber-Angriff

Incident Response

• Business Email Compromise: Wie ein Garagist aus dem Gantrisch beinahe 60’000 Franken verlor
• Datenschutz in Security Incidents: Was Unternehmen in der Schweiz wissen und tun müssen
• Cyber Security Consulting auch bei ausgelagerter IT sinnvoll?
• Halbjahresbericht BACS 2024/2 – Tipps und Tricks zur Vermeidung aktueller Sicherheitsrisiken
• Redguard Security Survey 2025 – Wie steht es um die Cyber Security von Schweizer Unternehmen?
• Ransomware-Attacken: 9 Monate Erholungszeit!
• Erfolgreiche Krisenstabsübung stärkt die Cyber-Resilienz
• Incident Playbooks: Ihr Fahrplan durch den Cyber-Notfall
• Leben retten mit Incident Management im Gesundheitswesen

Finance

• FinTech-Regulierung in der Schweiz (und EU)
• PSD2, Open Banking & API‑Security – Als Schweizer Institut prüfungssicher Systeme betreiben
• Swift CSP CSCF v2025 – Was Finanzinstitute jetzt wissen müssen
• FINMA: KI – Balanceakt zwischen Chance und Risiko
• Cyber Security im FINMA-Risikomonitor 2024 – eine Zusammenfassung
• KI-Gesetz (AI Act) der EU tritt in Kraft
• Threat-Led Penetration Testing gemäss DORA
• Digital Operational Resilience Act (DORA)
• Finanzbranche: Challenge IT General Controls
• FINMA-Rundschreiben «2023/1 Operationelle Risiken und Resilienz – Banken»: Jetzt Überblick verschaffen
• Cloud Security: Herausforderung in der Finanzbranche
• Überwachung eingesetzter Dienstleister in der Finanzbranche

Red Teaming

• Bevor der Chatbot live geht: LLM Red Teaming am Beispiel von Apertus
• Bevor Ihr KI-Chatbot live geht: Warum LLM Red Teaming unverzichtbar ist
• Penetration Test, Schwachstellenscan, Red & Purple Teaming: Nur ein Apfel ist ein Apfel!
• Effizientes LLM Red Teaming dank offensivem LLM und PyRIT
• MAS Reference App - Implementing Mobile App Vulnerabilities and Defenses
• GenAI Red Teaming Guide von OWASP im Fokus
• Offensive Security mittels KI

Zero Trust

• Zero Trust: Ursprung und Klassifizierung
• Mit Zero Trust GAP Analyse zur effektiven Umsetzung
• Sichere Cloud für 2025: Warum ein Microsoft 365 Security Assessment jetzt wichtig ist

Architecture Review

• Zero Trust: Ursprung und Klassifizierung
• Mit Zero Trust GAP Analyse zur effektiven Umsetzung
• Sabotage statt Profit: Staatliche Alarmierungssysteme im Fokus von Hackern
• Neu: Technische Beratung im Bereich Security Architecture & Engineering
• Cyber Security für Softwareunternehmen: Früchte einer langjährigen Zusammenarbeit

OT Security

• IT-Sicherheit bei einer Kehrichtsverbrennungsanlage: Penetrationstest für die GEVAG
• Gebäudesicherheits-Check: ISSS-Empfehlungen für Büros & öffentliche Gebäude
• Best Practices und Implementierung von OT-Sicherheit
• Aufbau einer robusten OT-Sicherheitsarchitektur
• OT-Risiken verstehen und bewerten
• Die wachsende Bedeutung von OT-Sicherheit
• Cyber Resilience Act (CRA): Was Schweizer Unternehmen jetzt wissen müssen
• IKT-Minimalstandard für Gasversorger: Ab dem 1. Juli 2025 verpflichtend
• IT- und OT-Security in der Industrie
• Der IoT-Sicherheitsstandard ISVS von OWASP
• Smart Meter & Netzwerk umfangreich getestet
• Cyber Security strategisch anpacken
• Assessment deckt Sicherheitslücken auf
• Hack the Orion Controller
• Simulierter Cyber-Angriff
• Vier Augen auf ein IoT-Produkt

Live Hackings

• IT-Sicherheit bei einer Kehrichtsverbrennungsanlage: Penetrationstest für die GEVAG
• Rega setzt auf Sicherheit in der Luft und im digitalen Raum
• Awareness für medizinisches Fachpersonal: Phishing, Live Hacking und Webinare
• Humorvoll und mitreissend: Unsere Awareness-Kampagne

IoT Security

• Gebäudesicherheits-Check: ISSS-Empfehlungen für Büros & öffentliche Gebäude
• Cyber Resilience Act (CRA): Was Schweizer Unternehmen jetzt wissen müssen
• Der IoT-Sicherheitsstandard ISVS von OWASP
• Smart Meter & Netzwerk umfangreich getestet
• Assessment deckt Sicherheitslücken auf
• Hack the Orion Controller
• Vier Augen auf ein IoT-Produkt

Strategy & Management

• Cyber Security Consulting auch bei ausgelagerter IT sinnvoll?
• Cyber Security als integraler Bestandteil der Beschaffung
• Best Practices und Implementierung von OT-Sicherheit
• Digitale Resilienz für das Rote Kreuz Kanton Bern
• OT-Risiken verstehen und bewerten
• Swift CSP CSCF v2025 – Was Finanzinstitute jetzt wissen müssen
• Generative KI und Risiko-Management: Ein Leitfaden basierend auf NIST AI 100-1
• ChatGPT – Was kann da schon passieren?
• Cyber Security im FINMA-Risikomonitor 2024 – eine Zusammenfassung
• Cyber Security in der Personalvorsorge – Was Pensionskassen jetzt wissen müssen
• FINMA-Rundschreiben «2023/1 Operationelle Risiken und Resilienz – Banken»: Jetzt Überblick verschaffen
• Unterstützung bei einer pragmatischen ISMS-Umsetzung
• Sichere Daten bei der IV – bereits bei der Software-Entwicklung
• Smart Government – Verwalten Sie digital, agil und sicher
• Datenschutz mit System – Mit einem Datenschutzkonzept
• Umfassende Unterstützung im Gesundheitswesen – mit Sicherheit
• Swiss-US-Privacy Shield – Keine Panik, aber ...
• Unbundling – Umgang mit Kundendaten bei Energieversorgern
• Business Impact Analyse
• Digitales Gesundheitswesen
• Die Auswertung von Protokolldaten unter dem Auge des Datenschutzes
• Assessment deckt Sicherheitslücken auf
• Cyber Risikomanagement

Architecture & Engineering

• Technische Sicherheitsreferenzarchitektur für mittelständische Unternehmen
• Aufbau einer robusten OT-Sicherheitsarchitektur

Purple Teaming

• Penetration Test, Schwachstellenscan, Red & Purple Teaming: Nur ein Apfel ist ein Apfel!
• Vier Jahre Attack Simulation für die Suva – und wie ihre Cybersecurity-Maturität dadurch erhöht wurde

OWASP SAMM

• OWASP SAMM: Kompass zur sicheren Software-Entwicklung

Secure Development

• OWASP SAMM: Kompass zur sicheren Software-Entwicklung
• MAS Reference App - Implementing Mobile App Vulnerabilities and Defenses

Web Application Penetration Testing

• Neues Burp-Plugin: Effizientere Penetration Tests dank JWT Monitor

Mobile Application Penetration Testing

• MAS Reference App - Implementing Mobile App Vulnerabilities and Defenses
• Laufzeitanalyse einer Mobile App in PARIS
• Redguards «Mobile Testing Lab» in Aktion – Hack mit uns eine App
• Sichere Apps dank unserem «Mobile Testing Lab»

Scam

• «There is an arrest warrant on your name...»

Engineering

• Neu: Technische Beratung im Bereich Security Architecture & Engineering
• DevSecOps: Ein lohnendes Investment

DevSecOps

• Neu: Technische Beratung im Bereich Security Architecture & Engineering
• DevSecOps: Ein lohnendes Investment

Secure Coding

• Neu: Technische Beratung im Bereich Security Architecture & Engineering

Health

• Leben retten mit Incident Management im Gesundheitswesen
• Awareness für medizinisches Fachpersonal: Phishing, Live Hacking und Webinare
• Elektronisches Patientendossier (EPD): Machbar auch für kleine Spitäler
• Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD)
• Datenschutz mit System – Mit einem Datenschutzkonzept
• Umfassende Unterstützung im Gesundheitswesen – mit Sicherheit
• Digitales Gesundheitswesen

Strategy & Managementsystem

• Datenschutz und Datensicherheit – Grundvoraussetzung für das elektronische Patientendossier (EPD)

Research

• Bug Bounties – Pro und Contra
• Live Deepfakes – Eine Analyse
• FortiMail Unauthenticated Login Bypass