Shared IT Professional
The Hacker News
INTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and MoreHow to Reduce Phishing Exposure Before It Turns into Business DisruptionDeveloper Workstations Are Now Part of the Software Supply ChainIvanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation FlawsMiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched SystemsFour Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS MalwarePre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons SimulationsNGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCEGrafana GitHub Token Breach Led to Codebase Download and Extortion AttemptFunnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout SkimmingTurla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent AccessFour OpenClaw Flaws Enable Data Theft, Privilege Escalation, and PersistenceWhat 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack SurfaceTanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS UpdatesOn-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted EmailCISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access ExploitsCisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin AccessStealer Backdoor Found in 3 Node-IPC Versions Targeting Developer SecretsThreatsDay Bulletin: PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ StoriesINTERPOL Operation Ramz Disrupts MENA Cybercrime Networks with 201 Arrests⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and MoreHow to Reduce Phishing Exposure Before It Turns into Business DisruptionDeveloper Workstations Are Now Part of the Software Supply ChainIvanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation FlawsMiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched SystemsFour Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS MalwarePre-Stuxnet Fast16 Malware Tampered with Nuclear Weapons SimulationsNGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCEGrafana GitHub Token Breach Led to Codebase Download and Extortion AttemptFunnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout SkimmingTurla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent AccessFour OpenClaw Flaws Enable Data Theft, Privilege Escalation, and PersistenceWhat 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack SurfaceTanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS UpdatesOn-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted EmailCISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access ExploitsCisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin AccessStealer Backdoor Found in 3 Node-IPC Versions Targeting Developer SecretsThreatsDay Bulletin: PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories
Shared IT Professional GmbH & Co. KG

Sicherheit ist kein Produkt.

Es ist eine Haltung.

Wir verbinden technische Exzellenz mit rechtlicher Tiefe – für Unternehmen, die Sicherheit als strategischen Wettbewerbsvorteil begreifen.

Leistungen entdeckenKontakt aufnehmen
OSCPOSWPCIPP/ECIPMCIPTISO 27001TÜV
Unsere Leistungen

Vier Kernbereiche. Ein Ziel: Ihr Unternehmen schützen.

Mehr erfahren
Warum Shared IT Professional?

Zertifizierte Expertise

Wir sind keine Beratungsagentur, die Sicherheit verkauft. Wir sind Praktiker, die Sicherheit leben – mit Zertifikaten, die zählen, und Erfahrung, die schützt. Seit 2001 begleiten wir Unternehmen jeder Größe durch eine sich ständig verändernde Bedrohungslandschaft. Unsere Stärke liegt in der Verbindung von technischer Tiefe und rechtlichem Verständnis – ein Alleinstellungsmerkmal, das in der Praxis entscheidend ist.

23+
Jahre Erfahrung
100+
Kunden & Verbände
7
Zertifizierungen
Seit 2001 aktiv
Mehr als zwei Jahrzehnte Erfahrung in IT-Sicherheit und Datenschutz.
Zertifizierte Expertise
OSCP, OSWP, CIPP/E, CIPM, CIPT, ISO 27001 Lead Auditor, TÜV – sieben anerkannte Zertifizierungen.
Behördennetzwerk
Im direkten Dialog mit Datenschutzaufsichtsbehörden und europäischen Gremien.
Gerichtsfeste Gutachten
Unsere forensischen Gutachten und Revisionsberichte halten rechtlicher Prüfung stand.
Aktuelle Regulierung

Die regulatorische Landschaft verändert sich fundamental. Wir begleiten Sie.

NIS2, DORA, AI Act, CRA – neue Pflichten für tausende Unternehmen. Wir kennen die Anforderungen und helfen Ihnen, sie zu erfüllen.

NIS2

Seit Okt. 2024 in Kraft – tausende EU-Unternehmen betroffen

DORA

Ab Jan. 2025 – neue Maßstäbe für den Finanzsektor

AI Act

Stufenweise ab 2025 – Datenschutz bei KI-Systemen

CRA

Cyber Resilience Act – Anforderungen an vernetzte Produkte

Was uns antreibt

Engagement

Anforderungen an die IT-Sicherheit verändern sich permanent. Wir beobachten und bewerten die aktuelle Lage und entwickeln fortlaufend neue, effektive Lösungen.

Transparenz

Ganzheitlich untersuchen, Schwachstellen aufzeigen, individuell bewerten – so stellen wir sicher, dass Sie exzellent aufgestellt sind.

Orientierung

Sie konzentrieren sich auf Ihr Kerngeschäft. Wir sichern den Wert Ihrer Daten und Datenverarbeitung.

IT-SEC Platform

Kontinuierliche Sicherheit. Modul für Modul.

Sechs eigenständige Sicherheitstest-Module, monatlich buchbar. Kein Paketdruck, keine Mindestlaufzeiten. Für Unternehmen jeder Größe – NIS2-, DORA- und ISO 27001-konform.

Mehr erfahren
01
Interner Pentest
02
Externer Pentest
03
Web-App Pentest
04
Web Recon
05
Phishing-Simulation
06
Honeypot

Bereit für das Gespräch?

Kein Verkaufsgespräch. Ein ehrliches Gespräch über Ihre Situation und wie wir helfen können.

Kontakt aufnehmen