Kerstin Stief

Release.Patch.Repeat.

Schwachstellenmanagement und Ausfallsicherheit scheinen noch immer zu den größten Herausforderungen im Rechenzentrum zu gehören. Wir wollen helfen. In diesem Podcast berichten wir über neue Schwachstellen oder Angriffe, geben Tipps zur Reparatur und zeigen Strategien auf.

Auteur

Kerstin Stief

Catégorie

Technology

Dernier épisode

11 mai 2026

Où écouter ?

Les podcasts dans l'appli Replaio Radio Bientôt disponible

Les podcasts arrivent très bientôt dans l'appli. Installe-la dès maintenant et découvre en avant-première une toute nouvelle façon de vivre les podcasts

Télécharger sur Google Play Installe-la gratuitement Android 5 M+ de téléchargements · note de 4,8 iOS bientôt

Épisodes

DRPR0020: Zero-dAIs und andere Herausforderungen 11.05.2026

Schwachstellenmanagement und Ausfallsicherheit scheinen noch immer zu den größten Herausforderungen im Rechenzentrum zu gehören. Wir wollen helfen. In diesem Podcast berichten wir über neue Schwachstellen oder Angriffe, geben Tipps zur Reparatur und zeigen Strategien auf.

DRPR0019: Patchen ja, aber anders! 04.05.2026

Schwachstellenmanagement und Ausfallsicherheit scheinen noch immer zu den größten Herausforderungen im Rechenzentrum zu gehören. Wir wollen helfen. In diesem Podcast berichten wir über neue Schwachstellen oder Angriffe, geben Tipps zur Reparatur und zeigen Strategien auf.

DRPR0018: Von Windows-Loops bis KI-Supply-Chain 24.04.2026

Ich schaue mir die kritischen Schwachstellen der letzten Woche an: Von brennenden Domänen-Controllern über eigenwillige KI-Agents bis hin zu mysteriösen Hardware-Ausfällen im Nahen Osten – inkl. #Für-Mehr-ITSecurity-Tipp der Woche.

DRPR0017: CVE am Ende! Nicht. Oder doch? 16.04.2025

Das Department of Homeland Security hat den Vertrag mit MITRE zur Finanzierung von Entwicklung, Betrieb und Modernisierung des CVE- und mehreren anderen verwandten Programmen nicht verlängert. Das war erwartbar und passiert nicht zum ersten Mal. 

DRPR00016: Schwachstellen der Woche und andere Katastrophen 09.10.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind schon wieder Cisco, Supermicro, Linux und ein Confluence.  Es gibt’s den ein oder anderen Report – und einen Appell an die menschliche Psyche.

DRPR00015: Neue und alte Schwachstellen mit Für-mehr-Security-Tipp 02.10.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Cisco (again), ein E-Mail-Server, FTP Server von Progress sowie ICYMI-Patch-Notes zu IBM Spectrum Plus und Barracuda not so secure E-Mail-Gateways.  Es gibt’s den ein oder anderen Report – und wieder einen Für-Mehr-Security-Tipp.

DRPR00014: Alles kaputt – Netzwerke, Cloud, VMs, KRITIS, OT, ... 25.09.2023

Malware wird immer persistenter, die Schwachstellen immer mehr. Und obwohl Hersteller Patches und Updates zur Verfügung stellen, bleiben Unternehmen angreifbar. Und KRITIS oder OT scheinen völlig verloren.

DRPR00013: KRITIS im Fadenkreuz und Menschen sind böse 14.06.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Barracuda, Zyxel, Fortinet und unser Lieblingssorgenkind OT. Außerdem gibt’s wieder interessante Reports und Kerstin weiß, warum Firmen sich mit der IT-Sicherheit so schwer tun. Im Für mehr Security Tipp sagt sie euch, wie ihr eure Schwachstellen in den Griff bekommt – zumindest die eurer IT-Systeme.

DRPR00012: Patchmuffel und Datenkraken 22.05.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Cisco, immer noch ESXi und Oracle, diverse industrielle Mobilfunkrouter und Microsoft SQL-Server. Ansonsten geht es in dieser Episode um Daten, Datenkraken, Datenhygiene und Datenmanagement.

DRPR00011: Log4Ransom, mehr RATs und ein Internet Explorer 15.05.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind immer noch ESXi, ein Internet Explorer (ja, den gibt’s noch), Netgear, Proxies und ein Linux. Außerdem gibt’s wieder Reports und ich sage wie letzte Woche versprochen was zur Detection- und Response-Buchstabensuppe.

DRPR00010: Sicherheitsrisiko Inflation und Rezession, mehr Schwachstellen, neue Malware 08.05.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Microsoft, TP Link, Oracle, Apache, noch mehr RAT und die Inflation bzw. eine Rezession. Außerdem erklären wir den Unterschied zwischen Vulnerabilty und Exposure Management und warum du beides haben solltest. Und natürlich gibt es wieder Reports.

DRPR00009: Geschwätzige SaaS-Plattformen & schon wieder ESXi 02.05.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind mitteilungsbedürftige SaaS-Plattformen, Cisco, Zyxel, schon wieder ESXi, diverse Trittbretter wie Microsoft PaperCut Server oder Veeam Backup Software und ein Gen-Sequenzer. Außerdem gibt’s wieder interessante Reports.

DRPR00008: OT, Microsoft und USB-Ladebuchsen 17.04.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind unser Lieblingssorgenkind OT, Veritas, Microsoft, USB-Ladebuchsen am Flughafen und mehr Phishing. Außerdem gibt’s wieder interessante Reports.

DRPR00007: Open Source, Malware und Menschen 03.04.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Open Source im Allgemeinen, diverse Malware und Manager, die ihre loyalen Fachkräfte ausbeuten. An der Schwachstellenfront war’s letzte Woche sonst auffallend ruhig. Im Strategie-Teil geht es um Zero Trust. Außerdem gibt’s wieder interessante Reports.

DRPR00006: KMU bevorzugt, IT im Schatten & Patches der Woche 27.03.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind KMU, Schatten-IT, nochmal VMware, woocommerce, Siemens & andere ICS, diverse Trojaner für Microsoft und Google,    ein verseuchtes Python-Paket auf Digital Ocean und Hacker erkennen das Potential von ChatGPT – aber anders. Außerdem gibt’s wieder interessante Reports.

DRPR00005: Open Source, Cloud und andere Cyberherausforderungen 20.03.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Microsoft, Jenkins, Apache Spark, Teclib GLPI, Zoho, PHP und Google Cloud Platform. Außerdem gibt’s paar interessante Reports und natürlich jede Menge Links.

DRPR00004: Neue Schwachstellen, ein Fax und Threat Intelligence 13.03.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Fortinet, IBM, Netgear, Veeam, HashiCorp und ein Fax. Außerdem gehe ich kurz auf Threat Intelligence ein und wie sie hilft, fundierte Entscheidungen in der IT-Sicherheit zu treffen.

DRPR00003: Neues Bootkit für alte Schwachstelle und andere Fehlkonfigurationen 06.03.2023

Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Microsoft, die Trusted Computing Group, Terraform, Redis und Cisco. Außerdem gehe ich noch eine ganz besondere Schwachstelle ein: IT-Budgets.

RPR00002: Fortinet schließt 40 Lücken und BMC scores 10 von 10 27.02.2023

Zu den größten Bedrohungen 2023 zählen Malware/Ransomware, Lieferkettenangriffe, Phishing, Konfigurationsfehler und Diebstahl. Die Folgen sind unbenutzbare Daten durch Verschlüsselung oder andere Kompromittierung, unbefugte Zugriffe, Fehlfunktionen und gestohlene Endgeräte inkl. Zugangs- und anderen Daten. Ungepatchte Schwachstellen machen es Angreifern leicht.

DRPR00001: VMware möchte bitte dringend patched werden 20.02.2023

Schwachstellen sind unvermeidbar. Sie bei Bekanntwerden nicht zu reparieren, ist grob fahrlässig. In der ersten Episode geht es um aktuelle CVEs, wie man sie reparieren kann und wer es dringend tun sollte.

Écoute le podcast Release.Patch.Repeat. sur Replaio

La radio et les podcasts dans une seule appli - gratuite, sans inscription. Installe-la dès aujourd'hui et ne rate pas le lancement

Télécharger sur Google Play

Replaio n'est pas éditeur de podcasts ; les noms des émissions, les visuels et l'audio appartiennent à leurs auteurs et sont diffusés via des flux RSS publics