FrauStief
@fraustief.bsky.social
grundschützer & geschäftsfortführer | documentarian | analyst | house electrician | herds some cats and one husband | persönliche Sicht auf Enterprise IT | Alter Ego: @datadisrupted.bsky.social
Spät aber bissig: ich war auf der #IT-SA und spreche mit @stiefkind.bsky.social über (k)eine digitale Souveränität, Schwarmintelligenz und langweiliges Marketing. Außerdem haben auf der S2N über Storage für KI gesprochen und im Podcast über die #S2N.
data-express.letscast.fm/episode/dxpr...
data-express.letscast.fm/episode/dxpr...
DXPRS0063: Schwarmintelligenz und nicht ganz so intelligente Schwärme
In dieser Episode geht es um Marketingeinheitsbrei auf der IT-SA, den Stand der Technik in der IT-Sicherheit, eine Klatsche für digitale Souveränität von höchst offizieller Seite und natürlich um KI.
data-express.letscast.fm
November 9, 2025 at 1:13 PM
Spät aber bissig: ich war auf der #IT-SA und spreche mit @stiefkind.bsky.social über (k)eine digitale Souveränität, Schwarmintelligenz und langweiliges Marketing. Außerdem haben auf der S2N über Storage für KI gesprochen und im Podcast über die #S2N.
data-express.letscast.fm/episode/dxpr...
data-express.letscast.fm/episode/dxpr...
Zum Abschluss für heute, weil ja #caturday ist, gibt es auch eine Katze – und weil letzte Woche #BlackCatDay war, ist die natürlich schwarz. Hier ist unsere Winterkugel Nera:
November 1, 2025 at 1:49 PM
Zum Abschluss für heute, weil ja #caturday ist, gibt es auch eine Katze – und weil letzte Woche #BlackCatDay war, ist die natürlich schwarz. Hier ist unsere Winterkugel Nera:
Aber genug lamentiert! Es passieren noch andere Dinge in meiner Welt. Gestern war Halloween. ☝️ Es muss nicht immer Plastik sein. Nachhaltiger und kreativer ist Deko aus wirklich kompostierbarem Material. Und ...
November 1, 2025 at 1:46 PM
Aber genug lamentiert! Es passieren noch andere Dinge in meiner Welt. Gestern war Halloween. ☝️ Es muss nicht immer Plastik sein. Nachhaltiger und kreativer ist Deko aus wirklich kompostierbarem Material. Und ...
A pros pos digitale Souveränität: Deutschlands Schlüsselindustrie steckt mal wieder in einer Krise und heult am lautesten über Chipmangel. Dabei ist Automotive noch nicht mal am stärksten betroffen.
November 1, 2025 at 1:37 PM
A pros pos digitale Souveränität: Deutschlands Schlüsselindustrie steckt mal wieder in einer Krise und heult am lautesten über Chipmangel. Dabei ist Automotive noch nicht mal am stärksten betroffen.
Tatsächlich nicht alternativlos ist die Stromversorgung der von OpenAI und NVIDIA angekündigten Rechenzentren. Wir reisen zurück nach vorn ins Atomzeitalter: www.computingdeutschland.de/news/2025/op...
OpenAI und NVIDIA stellen Stromversorger (und Umwelt) vor immense Herausforderungen
Allein eines der geplanten Gigawatt-Rechenzentren benötigte zwei moderne AKW für die redundante Stromversorgung.
www.computingdeutschland.de
November 1, 2025 at 1:33 PM
Tatsächlich nicht alternativlos ist die Stromversorgung der von OpenAI und NVIDIA angekündigten Rechenzentren. Wir reisen zurück nach vorn ins Atomzeitalter: www.computingdeutschland.de/news/2025/op...
Die digitale Souveränität in Deutschland ist jetzt offiziell abgesagt. Bitkom und BSI behaupteten auf der #itsa, dass Cisco alternativlos sei: www.computingdeutschland.de/news/2025/di...
Digitale Souveränität bis 2030? Nur 15% glauben daran
Der aktuelle European Sovereignty Survey von Wire zeigt ein paradoxes Bild: 84% der Führungskräfte halten digitale Souveränität für geschäftskritisch – und trotzdem dominieren in den meisten Unternehm...
www.computingdeutschland.de
November 1, 2025 at 1:22 PM
Die digitale Souveränität in Deutschland ist jetzt offiziell abgesagt. Bitkom und BSI behaupteten auf der #itsa, dass Cisco alternativlos sei: www.computingdeutschland.de/news/2025/di...
Das Problem statischer Leistung in einer dynamischen Welt: Klassische Pentests sind eine Momentaufnahme der Landschaft von gestern. Automatisierte Pentests erlauben eine kontinuierliche Evaluierung der eigenen, tatsächlichen Angriffsfläche – in Echtzeit.
Automation Is Redefining Pentest Delivery
Automated pentest delivery replaces static PDFs with real-time workflows, cutting remediation delays and reducing MTTR.
thehackernews.com
September 2, 2025 at 12:22 PM
Das Problem statischer Leistung in einer dynamischen Welt: Klassische Pentests sind eine Momentaufnahme der Landschaft von gestern. Automatisierte Pentests erlauben eine kontinuierliche Evaluierung der eigenen, tatsächlichen Angriffsfläche – in Echtzeit.
Die zwei Seiten einer Medaille: Auch KI ist ein Dual-Use-Tool.
Es kann dir eine Ransomware schreiben. Es kann aber auch Angriffe erkennen und unterbinden.
Letzteres freilich nur, wenn du es richtig einsetzt und weißt, was du tust.
Weißt du es nicht, wird KI selbst zur Waffe.
Es kann dir eine Ransomware schreiben. Es kann aber auch Angriffe erkennen und unterbinden.
Letzteres freilich nur, wenn du es richtig einsetzt und weißt, was du tust.
Weißt du es nicht, wird KI selbst zur Waffe.
September 2, 2025 at 11:52 AM
Die zwei Seiten einer Medaille: Auch KI ist ein Dual-Use-Tool.
Es kann dir eine Ransomware schreiben. Es kann aber auch Angriffe erkennen und unterbinden.
Letzteres freilich nur, wenn du es richtig einsetzt und weißt, was du tust.
Weißt du es nicht, wird KI selbst zur Waffe.
Es kann dir eine Ransomware schreiben. Es kann aber auch Angriffe erkennen und unterbinden.
Letzteres freilich nur, wenn du es richtig einsetzt und weißt, was du tust.
Weißt du es nicht, wird KI selbst zur Waffe.
#Release.Patch.Repeat – Notes der Woche:
Google Cloud Dataform API (CVE-2025-9118), Atlassian (CVE-2025-49146, CVE-2025-48976, CVE-2025-53506, CVE-2025-52520),
KI-Systeme sind anfällig für neuartige Prompt-Injection-Angriffe über Bildskalierung ...
Google Cloud Dataform API (CVE-2025-9118), Atlassian (CVE-2025-49146, CVE-2025-48976, CVE-2025-53506, CVE-2025-52520),
KI-Systeme sind anfällig für neuartige Prompt-Injection-Angriffe über Bildskalierung ...
September 2, 2025 at 10:39 AM
#Release.Patch.Repeat – Notes der Woche:
Google Cloud Dataform API (CVE-2025-9118), Atlassian (CVE-2025-49146, CVE-2025-48976, CVE-2025-53506, CVE-2025-52520),
KI-Systeme sind anfällig für neuartige Prompt-Injection-Angriffe über Bildskalierung ...
Google Cloud Dataform API (CVE-2025-9118), Atlassian (CVE-2025-49146, CVE-2025-48976, CVE-2025-53506, CVE-2025-52520),
KI-Systeme sind anfällig für neuartige Prompt-Injection-Angriffe über Bildskalierung ...
Zentrale Dienste mit Schnittstellen zu vielen Unternehmensanwendungen können die tägliche Arbeit erleichtern – und ermöglichen Angreifern mit minimalem Aufwand maximalen Schaden. Sicherheit ist hier besonders heikel – erst recht, wenn KI beteiligt ist.
krebsonsecurity.com/2025/09/the-...
krebsonsecurity.com/2025/09/the-...
The Ongoing Fallout from a Breach at AI Chatbot Maker Salesloft
The recent mass-theft of authentication tokens from Salesloft, whose AI chatbot is used by a broad swath of corporate America to convert customer interaction into Salesforce leads, has left many compa...
krebsonsecurity.com
September 2, 2025 at 10:24 AM
Zentrale Dienste mit Schnittstellen zu vielen Unternehmensanwendungen können die tägliche Arbeit erleichtern – und ermöglichen Angreifern mit minimalem Aufwand maximalen Schaden. Sicherheit ist hier besonders heikel – erst recht, wenn KI beteiligt ist.
krebsonsecurity.com/2025/09/the-...
krebsonsecurity.com/2025/09/the-...
Jetzt darf die Katze aus dem Sack: Der Grund für die Neuausrichtung bei @datadisrupted.bsky.social ist mein neuer Job für 🥁🥁🥁 The Channel Company. Ich bin soooo stolz!
In den nächsten Wochen und Monaten haben wir Großes 🦾 vor für Deutschland, aber das verrate ich, wenn es soweit ist 😉
In den nächsten Wochen und Monaten haben wir Großes 🦾 vor für Deutschland, aber das verrate ich, wenn es soweit ist 😉
September 2, 2025 at 8:59 AM
Jetzt darf die Katze aus dem Sack: Der Grund für die Neuausrichtung bei @datadisrupted.bsky.social ist mein neuer Job für 🥁🥁🥁 The Channel Company. Ich bin soooo stolz!
In den nächsten Wochen und Monaten haben wir Großes 🦾 vor für Deutschland, aber das verrate ich, wenn es soweit ist 😉
In den nächsten Wochen und Monaten haben wir Großes 🦾 vor für Deutschland, aber das verrate ich, wenn es soweit ist 😉
„Deutschland verscherbelt seine Sicherheit“
Seit Jahren höre ich, dass Deutschland unabhängiger werden muss. Und verkauft sich ein Unternehmen nach dem anderen wahlweise an amerikanische und chinesische Investoren.
www.kettner-edelmetalle.de/news/heckler...
Seit Jahren höre ich, dass Deutschland unabhängiger werden muss. Und verkauft sich ein Unternehmen nach dem anderen wahlweise an amerikanische und chinesische Investoren.
www.kettner-edelmetalle.de/news/heckler...
Heckler & Koch: Wenn deutsche Waffenschmieden in undurchsichtige Hände geraten
🚨 SCHOCK bei Heckler & Koch! 🇩🇪
Während die Bundeswehr neue H&K-Sturmgewehre ordert, verschwindet der deutsche Waffenhersteller in undurchsichtigen Offshore-Strukturen! 😱
🔍 Mysteriöse US-Gesellschaf...
www.kettner-edelmetalle.de
August 29, 2025 at 8:27 AM
„Deutschland verscherbelt seine Sicherheit“
Seit Jahren höre ich, dass Deutschland unabhängiger werden muss. Und verkauft sich ein Unternehmen nach dem anderen wahlweise an amerikanische und chinesische Investoren.
www.kettner-edelmetalle.de/news/heckler...
Seit Jahren höre ich, dass Deutschland unabhängiger werden muss. Und verkauft sich ein Unternehmen nach dem anderen wahlweise an amerikanische und chinesische Investoren.
www.kettner-edelmetalle.de/news/heckler...
Große Ereignisse werfen ihre Schatten voraus 👤 Ab nächste Woche startet meine neue Karriere als ... 🤫 Das verrate ich am 1.9. – Bleibt dran! Nur so viel: Bei @datadisrupted.bsky.social wird es keine neuen Artikel mehr geben. Meiner Leidenschaft für Enterprise-ITK-Technologie bleibe ich aber treu ☺️
Hey Podcasthörer und Content-Strategen! 👋 Große News von data://disrupted®: Wir machen Schluss mit langen Artikeln und konzentrieren uns voll auf das, was wir lieben und am besten können – Podcasts! 🎙️ Ab sofort hört ihr bei uns nur noch Ohrenschmaus.
August 27, 2025 at 1:46 PM
Große Ereignisse werfen ihre Schatten voraus 👤 Ab nächste Woche startet meine neue Karriere als ... 🤫 Das verrate ich am 1.9. – Bleibt dran! Nur so viel: Bei @datadisrupted.bsky.social wird es keine neuen Artikel mehr geben. Meiner Leidenschaft für Enterprise-ITK-Technologie bleibe ich aber treu ☺️
Weil ich grad meine Fotothek aufräume: Das Bild ist 2 Jahre alt und immer noch aktuell.
1.) Es gibt keine 100%ige Sicherheit.
2.) EDR ist nur ein winziges Mini-Puzzleteilchen in deiner IT-Security-Strategie – und unglaublich fehlbar!
3.) Kein EDR der Welt schützt vor User-Fehlern.
1.) Es gibt keine 100%ige Sicherheit.
2.) EDR ist nur ein winziges Mini-Puzzleteilchen in deiner IT-Security-Strategie – und unglaublich fehlbar!
3.) Kein EDR der Welt schützt vor User-Fehlern.
August 27, 2025 at 12:02 PM
Weil ich grad meine Fotothek aufräume: Das Bild ist 2 Jahre alt und immer noch aktuell.
1.) Es gibt keine 100%ige Sicherheit.
2.) EDR ist nur ein winziges Mini-Puzzleteilchen in deiner IT-Security-Strategie – und unglaublich fehlbar!
3.) Kein EDR der Welt schützt vor User-Fehlern.
1.) Es gibt keine 100%ige Sicherheit.
2.) EDR ist nur ein winziges Mini-Puzzleteilchen in deiner IT-Security-Strategie – und unglaublich fehlbar!
3.) Kein EDR der Welt schützt vor User-Fehlern.
Last weeks patch notes: Cisco Secure Firewall Management Center (CVE-2025-20265), N-able N-central (CVE-2025-8875, Fortinet FortiSIEM (CVE-2025-8876), Fortinet FortiWeb (CVE-2025-52970), SAP (CVE-2025-42957), Jenkins (CVE-2025-53652), ….
August 18, 2025 at 6:34 PM
Last weeks patch notes: Cisco Secure Firewall Management Center (CVE-2025-20265), N-able N-central (CVE-2025-8875, Fortinet FortiSIEM (CVE-2025-8876), Fortinet FortiWeb (CVE-2025-52970), SAP (CVE-2025-42957), Jenkins (CVE-2025-53652), ….
Colt wurde Opfer eines Randomware-Angrifffs - trotz SASE und Zero-Trust. Als Angriffspunkt wurde die kürzlich entdeckte Doppel-Schwachstelle in Microsofts on-prem SharePoint identifiziert.
www.sdxcentral.com/news/colt-in...
Na? Schon die Instanzen deiner KRITIS-Kunden patched, liebe Telekom?
www.sdxcentral.com/news/colt-in...
Na? Schon die Instanzen deiner KRITIS-Kunden patched, liebe Telekom?
Colt in ransomware breach of Sharepoint servers
U.K. telecom giant possible victim of Microsoft vulnerability
www.sdxcentral.com
August 18, 2025 at 6:13 PM
Colt wurde Opfer eines Randomware-Angrifffs - trotz SASE und Zero-Trust. Als Angriffspunkt wurde die kürzlich entdeckte Doppel-Schwachstelle in Microsofts on-prem SharePoint identifiziert.
www.sdxcentral.com/news/colt-in...
Na? Schon die Instanzen deiner KRITIS-Kunden patched, liebe Telekom?
www.sdxcentral.com/news/colt-in...
Na? Schon die Instanzen deiner KRITIS-Kunden patched, liebe Telekom?
Ich nehm alles zurück. On-Prem ist 💩
Geht einfach weiter in die Cloud. Es ist egal, wo ihr euch infiziert 🥺
thehackernews.com/2025/08/tren...
Geht einfach weiter in die Cloud. Es ist egal, wo ihr euch infiziert 🥺
thehackernews.com/2025/08/tren...
Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems
Trend Micro flaws let attackers run code remotely on Apex One systems; on-premise users must apply fixes now.
thehackernews.com
August 9, 2025 at 6:47 PM
Ich nehm alles zurück. On-Prem ist 💩
Geht einfach weiter in die Cloud. Es ist egal, wo ihr euch infiziert 🥺
thehackernews.com/2025/08/tren...
Geht einfach weiter in die Cloud. Es ist egal, wo ihr euch infiziert 🥺
thehackernews.com/2025/08/tren...
Das Evil 😈 kennt kein Wochenende. CyberArc Secrets und HashiCorp Vault erlauben Zugriff auf ihr Innerstes ohne Authentifizierung.
thehackernews.com/2025/08/cybe...
Updates sind verfügbar. Spielen sich halt nicht von selber ein 🤪
thehackernews.com/2025/08/cybe...
Updates sind verfügbar. Spielen sich halt nicht von selber ein 🤪
CyberArk and HashiCorp Flaws Enable Remote Vault Takeover Without Credentials
Vault Fault and ReVault flaws in CyberArk, HashiCorp, and Dell expose systems to takeover risks.
thehackernews.com
August 9, 2025 at 6:31 PM
Das Evil 😈 kennt kein Wochenende. CyberArc Secrets und HashiCorp Vault erlauben Zugriff auf ihr Innerstes ohne Authentifizierung.
thehackernews.com/2025/08/cybe...
Updates sind verfügbar. Spielen sich halt nicht von selber ein 🤪
thehackernews.com/2025/08/cybe...
Updates sind verfügbar. Spielen sich halt nicht von selber ein 🤪
Endlich #caturday.
#catsofbluesky Nachwuchskater Nepomuk hat’s sich schon mal gemütlich gemacht und wünscht allen ein ruhiges Wochenende.
#catsofbluesky Nachwuchskater Nepomuk hat’s sich schon mal gemütlich gemacht und wünscht allen ein ruhiges Wochenende.
August 9, 2025 at 7:30 AM
Endlich #caturday.
#catsofbluesky Nachwuchskater Nepomuk hat’s sich schon mal gemütlich gemacht und wünscht allen ein ruhiges Wochenende.
#catsofbluesky Nachwuchskater Nepomuk hat’s sich schon mal gemütlich gemacht und wünscht allen ein ruhiges Wochenende.
Und weil fast #caturday ist — und es am Wochenende wieder Sommer werden soll — gibt noch einen Gratis-Tipp von #catsofbluesky Katze Cinderella: Trinken nicht vergessen 🍻
August 8, 2025 at 8:32 PM
Und weil fast #caturday ist — und es am Wochenende wieder Sommer werden soll — gibt noch einen Gratis-Tipp von #catsofbluesky Katze Cinderella: Trinken nicht vergessen 🍻
Wo wir übrigens gerade bei Schnittstellen sind: #für-mehr-it-security-tipp of the day ☝️ Zero Trust auch für APIs und AI-Agents einrichten.
Sowohl Dienste wie auch Schnittstellen und KI-Agenten gehören ins Rollen- und Berechtigungskonzept.
Sowohl Dienste wie auch Schnittstellen und KI-Agenten gehören ins Rollen- und Berechtigungskonzept.
a woman with a stethoscope around her neck is standing in front of a hospital bed and says `` i need access ! ''
ALT: a woman with a stethoscope around her neck is standing in front of a hospital bed and says `` i need access ! ''
media.tenor.com
August 8, 2025 at 8:27 PM
Wo wir übrigens gerade bei Schnittstellen sind: #für-mehr-it-security-tipp of the day ☝️ Zero Trust auch für APIs und AI-Agents einrichten.
Sowohl Dienste wie auch Schnittstellen und KI-Agenten gehören ins Rollen- und Berechtigungskonzept.
Sowohl Dienste wie auch Schnittstellen und KI-Agenten gehören ins Rollen- und Berechtigungskonzept.
Neue kritische Schwachstelle in Microsoft, diesmal Exchange
thehackernews.com/2025/08/micr...
thehackernews.com/2025/08/micr...
Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups
Microsoft warns of CVE-2025-53786 in Exchange Server risking cloud identity abuse; admins urged to patch.
thehackernews.com
August 8, 2025 at 8:19 PM
Neue kritische Schwachstelle in Microsoft, diesmal Exchange
thehackernews.com/2025/08/micr...
thehackernews.com/2025/08/micr...
Großbritannien verbietet Organisationen des öffentlichen Sektors und Betreibern kritischer Infrastrukturen die Zahlung von Lösegeld in Zusammenhang mit #ransomware.
www.itbrew.com/stories/2025...
Schon Merlin wusste: „Be careful what you wish for.“
www.itbrew.com/stories/2025...
Schon Merlin wusste: „Be careful what you wish for.“
Why the UK’s clampdown on ransomware could have unintended consequences
The UK’s minister for security said the country is “determined to smash the cybercriminal business model.”
www.itbrew.com
August 8, 2025 at 7:32 PM
Großbritannien verbietet Organisationen des öffentlichen Sektors und Betreibern kritischer Infrastrukturen die Zahlung von Lösegeld in Zusammenhang mit #ransomware.
www.itbrew.com/stories/2025...
Schon Merlin wusste: „Be careful what you wish for.“
www.itbrew.com/stories/2025...
Schon Merlin wusste: „Be careful what you wish for.“