Enginsight GmbH

📍 Enginsight auf der ALSO Group Channel Trends+Visions 2026 Die CTV steht in diesem Jahr unter dem Motto „Next Generation" und Cybersecurity ist eines der zentralen Themen. Genau dort setzen wir an: mit IT-Sicherheit, die für den Mittelstand funktioniert, im Channel skaliert und die Datenhoheit beim Kunden lässt. Was Sie an Stand 61 erwartet? Kein Buzzword-Bingo, sondern konkrete Antworten auf die Frage, wie eine vollständige Sicherheitsplattform wirtschaftlich, praxisnah und ohne US-Cloud-Abhängigkeit betrieben werden kann. Johnathan Dressel, René Claus, Claudia Wolf, Michael Reiss und Max Tarantik sind von 10 bis 18 Uhr für Sie vor Ort und natürlich auch beim Networking am Abend dabei. 🤝 Wir freuen uns auf den Austausch mit Ihnen im Confex Köln, Stand 61. Link zur Anmeldung im ersten Kommentar. #ALSOChannelTrends #CTV2026 #Enginsight #Cybersecurity #Channel

Drei Sicherheitslücken in zwei Wochen – alle im Linux-Kernel, alle mit demselben Ergebnis: voller Root-Zugriff. Ein normaler Benutzer, ohne besondere Rechte, kann über einen Fehler im Zusammenspiel von Verschlüsselung und Speicherverwaltung Systemprogramme im Arbeitsspeicher manipulieren. Beim nächsten Start des Programms hat der Angreifer Root-Rechte. Keine Lücke in einer Anwendung, kein Konfigurationsfehler – der Kernel selbst ist das Problem. Was diesen Fall besonders macht: Alle drei Schwachstellen (CopyFail, Dirty Frag, Fragnesia) nutzen dasselbe Grundmuster. Es handelt sich nicht um Einzelfälle, sondern um eine ganze Klasse von Fehlern. Mit DirtyCBC steht bereits die nächste Variante in der Pipeline. Unser Blogpost schlüsselt die vollständige Angriffskette Schritt für Schritt auf – vom Erstellen einer isolierten Umgebung über die Manipulation einzelner Bytes bis zum Root-Zugriff. Dazu: ein direkter Vergleich aller drei Exploits, der aktuelle Patch-Status und konkrete Sofortmaßnahmen. Relevantes Wissen für jeden, der Linux-Systeme betreibt oder absichert 👇

Dirty Frag: Neue Linux-Schwachstelle ermöglicht Root-Zugriff Am 8. Mai hat Sicherheitsforscher Hyunwoo Kim eine Schwachstelle veröffentlicht, die auf allen gängigen Linux-Distributionen Root-Rechte ermöglicht. Dirty Frag ist der Nachfolger von Copy Fail (CVE-2026-31431) und nutzt einen Fehler in der Verarbeitung verschlüsselter Netzwerkpakete in den Kernel-Modulen esp4, esp6 und rxrpc. Das Problem: Der bisherige Workaround gegen Copy Fail greift hier nicht. Dirty Frag nutzt andere Eintrittspunkte. Die gute Nachricht: Die betroffenen Module lassen sich deaktivieren. Wer kein IPsec oder kAFS im Einsatz hat, kann sofort handeln. In unserem Blogbeitrag erklären wir Schritt für Schritt, wie der Angriff funktioniert, worin sich Dirty Frag von Copy Fail unterscheidet und wie ihr eure Systeme absichert. 👉 Zum Blogbeitrag: https://lnkd.in/dxQ6gQTZ #Linux #Cybersecurity #Schwachstelle #DirtyFrag #ITSecurity

Sie wissen, was in Ihrem Netz läuft. Aber wissen Sie auch, wie Ihre IT-Sicherheit gegen den NIS2-Rahmen aussieht — ohne dafür drei Wochenenden Excel zu opfern? Die meisten NIS2-Checks da draußen sind entweder ein 80-seitiger Fragebogen oder ein Sales-Funnel mit Beratungsangebot am Ende. Beides hilft Ihnen im Tagesgeschäft nicht. Wir haben einen NIS2 Readiness Check gebaut, der in 8 Minuten das liefert, was wirklich zählt: → Reifegrad-Vergleich mit Ihrer Branche → Top 3 Sofortmaßnahmen — priorisiert und mit Zeitplan → RoSI-Kalkulation, damit Sie das Budget bei der GF begründen können → 100 % anonym, Auto-Save, keine Mailadresse nötig Praxis statt Theorie. Klartext statt Buzzwords. Link im ersten Kommentar. #NIS2 #ITSecurity #Cybersecurity #Sysadmin #Enginsight

Cyberangriffe treffen nicht nur IT-Systeme. Sie treffen Unternehmen, Lieferketten und Menschen. Viele Geschäftsführer:innen und IT-Verantwortliche stehen heute vor derselben Frage: Wie schützen wir uns wirkungsvoll, ohne in einem Tool-Zoo zu versinken und ohne dass das Budget explodiert? Michael Rainer, Business Development Manager Public bei Enginsight, gibt im aktuellen Genius Thinkers Magazin drei Antworten, die sofort weiterhelfen: → Warum Lieferkettensicherheit auch Unternehmen betrifft, die formal nicht unter NIS2 fallen → Warum Prävention allein nicht mehr ausreicht — und was Resilienz konkret bedeutet → Welche nachweisbaren Standards (ISO 27001, Cyber Trust Europe, VdS 10100) wirklich Substanz liefern — statt teurer Schnellschüsse Enginsight ist eine in Deutschland entwickelte Cyber-Security-Plattform, die Angriffserkennung, Schwachstellenmanagement und Incident Response in einer einzigen souveränen Lösung vereint — ohne US-Cloud-Pflicht, ohne Blackbox. Das vollständige Interview jetzt lesen — Link im ersten Kommentar. 👇 #Cybersecurity #Lieferkettensicherheit #NIS2 #MadeInGermany #Enginsight

𝗗𝗲𝗿 𝗡𝗜𝗦-𝟮-𝗖𝗼𝗰𝗸𝘁𝗮𝗶𝗹 - 𝗘𝗶𝗻𝗳𝗮𝗰𝗵 𝗴𝗲𝗺𝗶𝘅𝘁 𝘂𝗻𝗱 𝘀𝗰𝗵𝗺𝗮𝗰𝗸𝗵𝗮𝗳𝘁 𝘀𝗲𝗿𝘃𝗶𝗲𝗿𝘁 🍹 Um das NIS-2-Thema nicht immer so staubtrocken servieren zu müssen, gibt es im Vortrag von Sven N. (SBIT AG) und mir (Enginsight GmbH) auf dem NIS-2-Congress ein kleines Cocktail-Rezept für unsere Zuhörer. Keine Angst, es wird nicht zu kompliziert - also keine exotischen Zutaten oder Jonglage 🤹 - aber es soll am Ende eben auch schmecken und sinnvoll sein, und sich nicht nur wie Pflichterfüllung anfühlen. Weitere Details dann morgen, 16:00Uhr in Raum Jupiter auf dem NIS-2-Congress oder am SBIT AG und Enginsight GmbH Stand - Cheers 🍹 #event #nis2 ---------------------------------- Hi, ich bin Christian 👋 🔸 Meine Themen: #Informationsecurity, #Awareness und Amüsantes 🤡 🔸 Vernetzen, Folgen oder Kontaktieren erwünscht 👍 🔸 Gegen verpasste Beiträge hilft mein Newsletter 📰 ➡ https://lnkd.in/ep43Kgrp

Sie wissen, was in Ihrem Netz läuft. Aber wissen Sie auch, wie Ihre IT-Sicherheit gegen den NIS2-Rahmen aussieht — ohne dafür drei Wochenenden Excel zu opfern? Die meisten NIS2-Checks da draußen sind entweder ein 80-seitiger Fragebogen oder ein Sales-Funnel mit Beratungsangebot am Ende. Beides hilft Ihnen im Tagesgeschäft nicht. Wir haben einen NIS2 Readiness Check gebaut, der in 8 Minuten das liefert, was wirklich zählt: → Reifegrad-Vergleich mit Ihrer Branche → Top 3 Sofortmaßnahmen — priorisiert und mit Zeitplan → RoSI-Kalkulation, damit Sie das Budget bei der GF begründen können → 100 % anonym, Auto-Save, keine Mailadresse nötig Praxis statt Theorie. Klartext statt Buzzwords. Link im ersten Kommentar. #NIS2 #ITSecurity #Cybersecurity #Sysadmin #Enginsight

Viele Unternehmen kennen ihre Schwachstellen. Wenige kennen deren Status. Genau hier scheitern Audits, NIS2-Nachweise und Versicherungsfragen, nicht am fehlenden Scan, sondern an der Frage: behoben, akzeptiert, in Bearbeitung oder seit Monaten offen? Darüber sprechen wir auf dem 17. Bechtle IT-Forum Thüringen. → Mittwoch, 20. Mai 2026 → Steigerwaldstadion Erfurt → Vortrag 13:30–14:00 Uhr → "Sicherheitslücken erkennen, Risiken reduzieren und NIS2-Anforderungen erfüllen" Vor Ort für Sie: Nensi Klein Christoph Ruetten Ulrich Lazarus Was Sie auf dem Forum sonst noch erwartet: → Über 80 Aussteller → Mehr als 50 Fachvorträge → Über 600 Entscheider:innen aus Land, Kommunen und Mittelstand Die Teilnahme ist kostenfrei. Wenn Sie wissen wollen, wie Sie Ihren Schwachstellen-Status auditfest dokumentieren — kommen Sie an unseren Stand oder zum Vortrag. Anmeldung und Details im ersten Kommentar. #Cybersecurity #NIS2 #ITSicherheit #Thüringen #Enginsight