Blog

Die Hospitality-Branche ist auf Hilfsbereitschaft und Offenheit optimiert. Gastfreundschaft hat höchste Priorität. Nicht weniger relevant für die Gäste sind indes verschiedene Sicherheitsstrategien. Neben gesetzlichen und baurechtlichen Vorschriften oder technisch ausgeklügelter Cyber Security geht es auch um die physische Sicherheit, um etwa gezielter Manipulation keine Möglichkeit zu geben. Erfahren Sie in dieser Success Story, wie Hapimag gemeinsam mit Redguard menschliche Schwachstellen simuliert und Wege erarbeitet hat, um digital und physisch Sicherheit auf einem Fünf-Sterne-Niveau zu bieten.

In einem wettbewerbsintensiven Markt ist die nachgewiesene Informationssicherheit oft das Zünglein an der Waage. Die senseLAN GmbH nutzt den Aufbau eines ISMS nach ISO/IEC 27001 gezielt, um sich positiv vom Wettbewerb abzugrenzen und höchste Standards als festes Fundament ihrer Dienstleistung zu etablieren. Doch der Weg zum perfekten Informationssicherheits-Managementsystem (ISMS) ist komplex und für Laien oft ein Dschungel aus Normen. Hier kam Redguard als strategischer Partner ins Spiel. Erfahren Sie in dieser Erfolgsgeschichte, wie wir gemeinsam eine resiliente Sicherheitsstruktur geschaffen haben, die heute als Fundament für Vertrauen und Qualität dient.

During a recent engagement, Redguard’s security team conducted a penetration test against the GIS infrastructure of a customer. During this penetration test, an arbitrary file read due to a local file inclusion vulnerability was discovered in the multi-step file upload/download process of the VertiGIS FM application, a GIS solution for facility and infrastructure management developed by the vendor VertiGIS Ltd. The local file inclusion flaw, now assigned CVE-2026-0522, enables an authenticated attacker to read arbitrary files from the server. This vulnerability was rated with a high-severity CVSS base score of 7.4. Later, during the validation of the fix implemented by the vendor, an additional reflected cross-site scripting (XSS) vulnerability was identified in the dashboard search functionality. The reflected XSS vulnerability, assigned CVE-2026-3877, enables an attacker to craft a malicious URL that executes JavaScript in the context of any authenticated victim who visits it. This vulnerability was rated with a high-severity CVSS base score of 7.3. Concluding the initiated coordinated disclosure process, the vendor has released patches to address these issues.

Als moderne Bildungsinstitution setzt die Pädagogische Hochschule St.Gallen (PHSG) auf eine belastbare digitale Infrastruktur. Um die Verfügbarkeit ihrer Services auch in Krisenszenarien proaktiv zu gewährleisten, hat die PHSG gemeinsam mit Redguard ein massgeschneidertes Business Continuity Management (BCM) etabliert.

Der einsame Hacker im dunklen Keller ist ein Mythos. Die Bedrohungslandschaft ist vielfältiger und differenzierter als oft dargestellt. Dieser Artikel fokussiert auf vier Akteurstypen, die für Schweizer KMU aktuell die grösste Bedrohung darstellen, mit sehr verschiedenen Motivationen und Methoden und entsprechend anderen Konsequenzen für Ihre Abwehrstrategie. Phishing-Mails und Vishing-Anrufe (betrügerische Telefonanrufe) sind dabei oft nur der initiale Kontaktpunkt; entscheidend ist, was dahinter steht.

Wie stellt eine Staatskanzlei sicher, dass digitale Services nicht nur funktional, sondern auch lückenlos sicher sind? Wenn Behörden, externe IT-Lieferanten und Sicherheitsexperten aufeinandertreffen, ist ein gemeinsames Verständnis für Risiken entscheidend. In diesem Projekt hat Redguard die Erstellung eines umfassenden ISDS-Konzepts für den Webauftritt des Kantons (hinsichtlich Informationssicherheit und Datenschutz) moderiert. Wir zeigen Ihnen, wie aus einem komplexen, mehrparteiigen Prozess ein klares Bild der aktuellen Sicherheitslage entsteht und warum ein ISDS-Konzept weit mehr ist als nur eine Pflichtübung für die Compliance.

Mit der Verlagerung von Daten und Prozessen in die Cloud steigen die Anforderungen an Informationssicherheit und Datenschutz. Die Cloud-Nutzung verändert Verantwortlichkeiten (wer schützt was?) und bringt zusätzlich Risiken rund um Multi-Tenancy, Konfiguration, Logging, Identitätsmanagement und Datenverarbeitung mit sich. Genau hier unterstützen zwei internationale Standards ISO/IEC 27017 (Cloud Security) und ISO/IEC 27018 (Schutz personenbezogener Daten). Beide ergänzen ein etabliertes ISMS (beispielsweise nach ISO/IEC 27001) mit cloud-spezifischen Leitlinien und Kontrollen.

Redguard – der Name steht in der Schweiz für Informationssicherheit auf höchstem Niveau. Doch hinter dem Erfolg stecken mehr als nur Penetration Tests und Sicherheitskonzepte. Es ist die Geschichte eines Teams, das mit Leidenschaft und Expertise seit über 14 Jahren die digitale Welt sicherer macht. Und diese Geschichte möchten wir heute mit euch teilen.

During a recent engagement, Redguard’s security team conducted a penetration test against the GIS infrastructure of a customer. During this penetration test, a reflected cross-site scripting (XSS) vulnerability was discovered in the PDF export functionality of the MAP+ application, a WebGIS solution that provides a map to view, edit, and export geodata developed by the vendor TYDAC AG. This flaw, now assigned CVE-2026-0521, enables an unauthenticated attacker to craft a malicious URL, that if visited by a victim, executes JavaScript in the victim’s context. This vulnerability was rated with a medium-severity CVSS base score of 5.6. Concluding the initiated coordinated disclosure process, the vendor has released a patch to address this issue.

At Redguard, we regularly identify previously unknown security issues (zero-day vulnerabilities) during penetration tests, code reviews, and other client engagements. These findings affect not only the client’s systems, but also third-party products, platforms, or services they rely on. Most of these issues, however, remain strictly confidential due to non‑disclosure agreements (NDAs) in place with our clients — and as a result, they cannot be disclosed publicly.

When authorized by a client, we initiate a so-called coordinated vulnerability disclosure (CVD) process for relevant findings. This allows us to privately report verified vulnerabilities to the responsible vendor and support their remediation efforts, before publishing a technical advisory once the issue is resolved — or after a clearly defined timeline.

Das World Economic Forum (WEF) hat zu Beginn des Jahres 2026 zwei Berichte veröffentlicht: den “Global Risks Report 2026” und den “Global Cybersecurity Outlook 2026”. Beide Dokumente zeichnen das Bild einer Welt, die sich an einem kritischen Wendepunkt befindet. Geopolitische Spannungen, technologische Beschleunigung und wirtschaftliche Unsicherheiten verweben sich zu einer komplexen Risikolandschaft.

Für Unternehmen in der Schweiz und weltweit bedeutet dies, dass Cyber-Sicherheit nicht mehr isoliert als technisches Problem betrachtet werden kann. Sie ist zu einer strategischen Kernkompetenz geworden, um in einem volatilen Umfeld bestehen zu können. Wir haben die insgesamt 166 Seiten der beiden Reports für Sie analysiert und die wichtigsten Erkenntnisse zusammengefasst.

Mit der Veröffentlichung der aktualisierten Norm ISO/IEC 27701:2025 wird ein wichtiger struktureller Wandel vollzogen, der massgebliche Auswirkungen auf die Art und Weise hat, wie Unternehmen weltweit ihr Datenschutz-Managementsystem (DSMS) etablieren und zertifizieren lassen können.

Mit dem vorläufigen Entwurf des Cybersecurity Framework Profile for Artificial Intelligence (NIST IR 8596, Initial Preliminary Draft) legt das National Institute of Standards and Technology (NIST) einen weiteren Baustein im stetig wachsenden Ökosystem von Normen und Rahmenwerken rund um Künstliche Intelligenz vor. Der Anspruch ist dabei bewusst zurückhaltend formuliert: Statt ein neues Framework zu etablieren, handelt es sich um eine KI-spezifische Profilierung des bestehenden NIST Cybersecurity Framework 2.0. Doch wie tragfähig ist dieser Ansatz und für welche Organisationen entsteht tatsächlich ein Mehrwert?

On a Sunday evening during the summer, we discovered a high-severity vulnerability in Anthropic’s Claude Code CLI tool. This flaw, assigned CVE-2025-59828/CVE-2025-65099, allowed attackers, who can trick a victim to start Claude Code prior to version 1.0.39 within an untrusted directory, to gain arbitrary code execution. Exploitation would have required any version of the Yarn package manager to be installed on the target machine. User interaction, such as acceptance of the startup trust dialog, was not necessary. This issue has been assigned a CVSS v4.0 score of 7.7 (High) and was addressed in version 1.0.39.