diconium

Diconium supported FERNRIDE, the European leader in autonomous trucking solutions, focusing on yard and port logistics, with comprehensive #cybersecurity engineering & testing for their autonomous electric trucks. Our Automation testing framework D/ACE enabled a fast-track implementation of security mitigation tests validating the hardening of the FERNRIDE ECU's as well as helping FERNRIDE identify & secure potential vulnerabilities. Thanks to close collaboration and technical alignment, the project contributed directly to the safety certification of FERNRIDE’s security-hardened autonomous truck platform - ready for deployment. 🔗 Learn more about this success story: https://lnkd.in/eFY84xxT.

Der regulatorische Druck beim KI-Einsatz wächst. Mit dem EU AI Act hat die Europäische Union im letzten Jahr den ersten umfassenden Rechtsrahmen für Künstliche Intelligenz geschaffen. Viele Unternehmen stehen vor der Frage, wo und wie sie überhaupt anfangen sollen. Die Komplexität der Verordnung kann überwältigend wirken. Die Lösung: Ein strukturierter Ansatz, der systematisch die Anforderungen der KI-Verordnung erfasst und prüft, um eine erfolgreiche Umsetzung sicherzustellen. Hier ist unsere 6-Schritte-Checkliste, die Ihnen strukturiert dabei hilft, den EU AI Act zu verstehen und für Ihr Unternehmen umzusetzen:  ✅ Verstehen, welche KI-Anwendung betroffen ist  ✅ Dokumentation & Transparenz für Ihre KI-Systeme schaffen  ✅ Verantwortlichkeiten für den EU AI Act klären und festlegen  ✅ Zuverlässigkeit & Qualität sicherstellen  ✅ Datenquellen & ethische Aspekte von KI prüfen  ✅ Klare Handlungsanweisungen für unerwartete oder fehlerhafte KI-Reaktionen schaffen    Sie wollen die vollständige Checkliste und weitere Insights zum EU AI Act? Unser Playbook liefert praxisnahe Handlungsempfehlungen für die erfolgreiche Umsetzung. Jetzt herunterladen: https://lnkd.in/gt8RUVNW?

Self-XSS vulnerabilities are often dismissed as low-risk. Our penetration tester Behnam Yazdanpanah proved otherwise by chaining one with a CSRF bypass to achieve complete account takeover on an e-commerce platform.   Pro tip: WAF bypass isn't always about complex payloads. Sometimes switching request formats from query-string to JSON is enough to circumvent protection mechanisms like Akamai WAF.   The attack chain revealed:  ▪️ How inconsistent CSRF protection across endpoints creates critical gaps ▪️ Why endpoint-specific security configurations can be exploited  ▪️ The importance of testing vulnerability combinations, not just isolated flaws   Security teams should audit all endpoints for consistent protection mechanisms - a single unprotected endpoint can compromise the entire application.   Read the full technical analysis: https://lnkd.in/e-RYCPeu.

Is your company on track with AI adoption?    The bittersweet truth: AI won't transform your business overnight. But step by step, it will reshape how you operate, how your teams work, how you interact with clients, and how you design solutions.    Think of AI transformation as a journey that starts with mindset shifts, continues with operational improvements to build efficiency, and culminates in true business reinvention. The target picture: 100% AI adoption.    To succeed, you have to start with the foundations:   🟦 Assess your organizational AI readiness   🟦 Build integration frameworks that align strategy, goals, and execution  🟦 Create strong leadership, governance & workforce strategies    Our AI expert Michael Rocktäschel identifies four critical dimensions for AI adoption assessment:  🔹 Belief: Does your leadership see AI's strategic value?   🔹 Internal training: Are your teams equipped with necessary AI skills?   🔹 Policy: Do you have clear governance frameworks in place?   🔹 Use case progress: Are you moving from pilots to scaled implementation?    Watch the full video to gain more insights: https://lnkd.in/e5_x2gmk    Or find your entry point with one of our AI enablement workshops to get started: https://lnkd.in/e7M4h7ha

In a recent test, our penetration tester Behnam Yazdanpanah discovered a critical Server-Side Template Injection (SSTI) vulnerability in the Fief-server email template editor. It allowed remote code execution via unsanitized user input processed by the Jinja templating engine. This is a common risk in web applications using dynamic template rendering - and one that can easily go unnoticed. Behnam's analysis covers: ▪️ How user input led to SSTI and potential RCE ▪️ Why Jinja’s default behavior allows dangerous attribute access like __init__ ▪️ How switching to an Immutable Sandboxed Environment mitigates the risk If you’re working with templating engines or building secure backend systems, have a look at our blog. 🔗 https://lnkd.in/eDg4Y4_X

Im August letzten Jahres ist der EU AI Act in Kraft getreten. Ab dem 2. August 2025 gelten die Vorschriften zu Anbieterverpflichtungen, Governance-Strukturen und möglichen Sanktionen im Umgang mit GPAI-Modellen. Und jetzt? 69% der Unternehmen sagen: Wir brauchen Hilfe bei der Umsetzung (Bitkom Research, 2024).    Um KI-Systeme rechtskonform und ethisch verantwortlich zu gestalten, braucht es einen strukturierten Ansatz. Hier sind drei zentrale Bereiche für eine erfolgreiche Umsetzung des EU AI Acts: ◼️ Compliance-Management-System (CMS) als Fundament   Ein CMS integriert regulatorische Anforderungen in die Unternehmensstrategie und definiert klare Verantwortlichkeiten für KI-Compliance.    ◼️ ISO 42001 als operativer Rahmen   Der internationale Standard bietet eine praxisnahe Grundlage für strukturierte KI-Compliance – perfekt für den Aufbau eines robusten CMS.    ◼️ Best Practices für vertrauenswürdige   KI-Transparenz, ethische Leitlinien, regelmäßige Audits und kontinuierliche Weiterentwicklung schaffen das Fundament für compliance-konforme und vertrauenswürdige KI-Systeme.    Sie wollen tiefer in die drei Bereiche einsteigen? Unser Playbook liefert Insights. Darüber hinaus finden Sie alles, was Sie sonst noch zum EU AI Act wissen müssen: Von regulatorischen Anforderungen über strategische Leitlinien bis hin zu praxisnahen Handlungsempfehlungen.    Jetzt kostenlos herunterladen: https://lnkd.in/eKvqYd3p?

Fast 50 % aller EV-Käufer gehören zur Generation der Digital Natives. Ihre Erwartungen an die digitale Customer Journey sind hoch: Intuitiv, flexibel, jederzeit verfügbar. #Webinar Wie gelingt es Herstellern und Händlern, diesen Ansprüchen gerecht zu werden? Antworten liefert unser On-Demand-Webinar "E-Commerce in der Automobilindustrie" – mit Insights, Strategien und konkreten Lösungsansätzen. Unsere Experten Matthias Rüdiger und Thorsten Gramlich erklären unter anderem: ▪️ Welche Erwartungen stellen Digital Natives an den Fahrzeugkauf im Netz? ▪️ Wie lassen sich komplexe Produkte wie Fahrzeuge digital erlebbar machen? ▪️ Welche Rolle spielen Daten, Personalisierung und kanalübergreifende Journeys? ▪️ Was können OEMs von anderen Branchen lernen – und was besser machen? Jetzt kostenfrei und on-demand ansehen: 🔗 https://lnkd.in/gJbdKjq7

CRM can lift sales by 29%, boost productivity by 34%, and improve forecast accuracy by 42%. *   But only if it’s implemented right. The most common pitfall? Too many features, too soon.     Let's break it down for Salesforce. Our CRM expert Harshali Harjani has some tips on how to get your Salesforce CRM up and running from day one:    1️⃣ Use Einstein AI to automate routine tasks like lead scoring, opportunity insights, or case routing, so your team can focus on what matters most.  2️⃣ Train your AI like a new team member. To perform meaningful actions on your behalf, your AI must be equipped with the right knowledge, context, and access.  3️⃣ Build a solid data foundation, enable data access and connect your key data sources to work with your AI effectively.    Watch the full video here: https://lnkd.in/e3kGs9KU *Source: Salesforce

Did you know? You can enable #KASAN in your custom Linux kernel by simply adding CONFIG_KASAN=y - a minimal change that opens the door to powerful memory bug detection. In his blog post, senior penetration tester Vyacheslav Moskvin shows how KASAN can be leveraged to uncover memory corruption vulnerabilities early in the development cycle - a key step in building secure, software-defined vehicles.   What you'll learn:   ▪️ How to integrate KASAN into your development kernel builds ▪️ How to interpret its detailed stack traces and bug reports ▪️ Why KASAN can save you days of manual debugging by giving you a definitive yes/no on whether your PoC triggers a real bug   🔗 https://lnkd.in/ei5jsC-y

Many AI initiatives fail not because of the technology, but due to cultural barriers, unclear responsibilities, and fragmented data. At the Tech Leadership Conference at the Hasso Plattner Institute (#TLC2025), experts explored how organizations can turn AI potential into impact. The key insights: 1️⃣ Regulation as opportunity The EU AI Act is increasingly seen not as a barrier, but as a framework for trustworthy, high-quality AI. 2️⃣ From tools to agents Intelligent agents demand new orchestration models and raise questions around automation, oversight, and accountability. 3️⃣ Talent transformation As automation reduces manual coding, strategic thinking and systems understanding become key skills for tech teams. 4️⃣ Why AI pilots fail More than 85% of AI pilots in Germany never scale. As our managing director Swantje Kowarsch discussed in a panel with other experts: rapid adaptation, continued investment in skills, and creating a culture of trust are proving more decisive than single technology choices. The conversations at TLC2025 made it clear: navigating the AI era requires more than new tools — it demands structural, cultural, and leadership change.