oNEKEY -RESsourcen

Greifen Sie auf die neuesten Whitepapers, Datenblätter, Forschungsergebnisse und Sicherheitsempfehlungen zu Cybersicherheit und Compliance zu — alles an einem Ort.(teilweise nur in Englisch verfügbar)

Ausgewählte ReSsourcen

How We Taught Our Platform to Understand RTOS Firmware

Research

Sep 22, 2025

min. Lesezeit

How We Taught Our Platform to Understand RTOS Firmware

Discover how ONEKEY’s platform breaks open real-time operating system (RTOS) firmware. Learn how automated architecture detection, load address recovery, and component identification bring transparency and security to embedded devices in automotive, medical, and industrial sectors.

Quentin Kaiser

Lead Security Researcher

ONEKEY Webinar von CRA zu RED

Von RED zu CRA | Meistern Sie mit ONEKEY die neuen EU-Cybersecurity-Anforderungen. Verstehen Sie CRA, erfüllen Sie Vorschriften & nutzen Sie SBOMs. Jetzt Webinar sichern.

IoT & OT Cybersecurity Report 2025

Entdecken Sie wichtige Erkenntnisse aus ONEKEY's 2025 IoT & OT Cybersecurity Report: Lücken bei der CRA-Compliance, SBOM Herausforderungen und dringende Maßnahmen für sichere digitale Produkte.

Ohne Cybersicherheit keine Marktzulassung: Wie Unternehmen den CRA erfolgreich umsetzen

Das EU-Gesetz zur Cyber-Resilienz (CRA) macht Cybersicherheit zu einer Voraussetzung für die CE-Kennzeichnung. Erfahren Sie, wie Unternehmen die Konformität erreichen, die Sicherheit gewährleisten und den Marktzugang sichern können.

Statische Source Code Analyse vs. Binärscans

Vergleichen Sie statische Source Code Analyse und Binärscans. Erfahren Sie, wie ONEKEY Ihnen vollständige Transparenz bietet, echte Risiken erkennt und SBOMs generiert – auch ohne Source Code

Sebastian Schneider

Customer Success Engineer

ONEKEY Webinar Sichere Private Key's in öffentlicher Firmware

Sichern Sie Ihre vernetzten Produkte. Nehmen Sie an unserem von Experten geleiteten Webinar teil und erfahren Sie, wie Sie Leaks privater Schlüssel in Firmware erkennen, verwalten und verhindern können. Ideal für PSIRTs und Produktsicherheitsteams.

ONEKEY @ All About Automation 2025

Treffen Sie ONEKEY auf der All About Automation Düsseldorf 2025 (17.—18. September im Areal Böhler), um mehr über intelligente, sichere und gesetzeskonforme Industrieautomatisierung zu erfahren. Erfahren Sie, wie ONEKEY mit automatisierten SBOMs, Firmware-Analysen und IEC 81001-5-1-Konformität zur Absicherung von IoT- und OT-Geräten beiträgt.

ONEKEY Online-Seminar zur Einhaltung des EU Cyber Resilience Acts

Machen Sie sich bereit für den EU Cyber Resilience Act (CRA). Nehmen Sie an unserem von Experten geleiteten Seminar teil, um mehr über CRA-Compliance, SBOMs, sichere Software-Lieferketten und automatisierte Selbstbewertungen zu erfahren. Ideal für Experten für Produktsicherheit.

ONEKEY Online-Seminar RTOS-Analyse

Nehmen Sie am exklusiven ONEKEY-Online-Seminar teil und entdecken Sie leistungsstarke RTOS-Firmware-Analysetechniken zur Sicherung eingebetteter Systeme, zur Automatisierung der Einhaltung von Vorschriften und zur Minimierung von Sicherheitslücken. Melden Sie sich jetzt an!

ONEKEY @ 8. Europäische Cybersicherheitskonferenz für Medizinprodukte und Diagnostika 2025 — Treffen Sie uns in Berlin!

Besuchen Sie ONEKEY an Stand 4 während der Medical Device and Diagnostic Cybersecurity Conference 2025, die vom 13. bis 15. Mai im Mercure Hotel MOA Berlin stattfindet. Entdecken Sie unsere Lösungen für Firmware-Sicherheit, SBOM und IEC 81001-5-1-Konformität.

ONEKEY Online-Seminar Automatisieren Sie das Schwachstellenmanagement und die Folgenabschätzung im SDLC

Nehmen Sie am 15. Mai an unserem kostenlosen 45-minütigen Online-Seminar teil, um zu erfahren, wie Sie das Schwachstellenmanagement und die Folgenabschätzung im SDLC mithilfe von ONEKEY automatisieren können. Live-Demo enthalten.

ONEKEY @ STARTUP AUTOBAHN 2025 — Treffen Sie uns in Stuttgart!

Treffen Sie ONEKEY & ETAS auf der EXPO2025 Stuttgart. Erfahren Sie, wie wir die Cybersicherheit und Compliance von Produkten über den gesamten Lebenszyklus hinweg automatisieren — intelligent, skalierbar, risikobasiert.

ONEKEY Online Seminar SBOM Management

Join the exclusive ONEKEY online seminar to learn effective SBOM strategies for securing your software supply chain, simplifying regulatory compliance, and reducing security risks. Register now!

ONEKEY Online Seminar Proaktives Risikomanagement für IoT/IIoT-Produkte

Erfahren Sie im ONEKEY Online-Seminar am 3. April 2025, wie Hersteller und Security-Teams IoT/IIoT-Produkte proaktiv absichern, Compliance meistern und Markenintegrität schützen. Jetzt anmelden!

ONEKEY @ Embedded World 2025 — Treffen Sie uns in Nürnberg!

ONEKEY wird auf der embedded world 2025 in Nürnberg mit Stand 5-376, Halle 5, ausstellen. Sind Sie auch dabei? Treffen Sie uns!

OT- und IoT-Cybersicherheits-bericht 2024

ONEKEYs Cybersecurity Report 2024 zeigt: OT- & IoT-Cyberangriffe steigen drastisch – die Industrie steht unter Handlungsdruck.

Critical Vulnerabilities in EV Charging Stations: Analysis of eCharge Controllers

Discover how severe security flaws, including unauthenticated remote command execution (CVE-2024-11665 & CVE-2024-11666), affect eCharge EV charging controllers. Learn about insecure firmware practices, cloud infrastructure issues, and actionable steps to mitigate risks in EV charging systems.

Quentin Kaiser

Lead Security Researcher

ESCAR Europe 2024: Die weltweit führende Konferenz für Cybersicherheit in der Automobilindustrie

ONEKEY auf der escar — der weltweit führenden Automobil-Cybersicherheitskonferenz 2024 — Erhöhen Sie Ihre Cybersicherheit in der Automobilindustrie!

Swisscom

Wie Swisscom durch automatische Firmware-Analyse 400.000 USD pro vermiedenem IOT-Sicherheitsvorfall einspart

Was ist eine SBOM und warum ist sie wichtig für die Cybersicherheit?

Erfahren Sie mehr über die Vorteile einer SBOM für die Cybersicherheit und wie sie die Sicherheit und Qualität Ihrer Produkte verbessern kann. Lesen Sie jetzt den neuesten Blogbeitrag!“

Sara Fortmann

Senior Marketing Manager

Understanding the EU Cyber Resilience Act and achieve product cybersecurity compliance with ONEKEY’s whitepaper

ONEKEY Whitepaper: Enhance EU CRA compliance. Streamline supply chain risk management & automate compliance controls for secure device market. Download now!

Sara Fortmann

Senior Marketing Manager

Reduzierung häufiger Sicherheitslücken und Risiken (CVEs) in der Softwareentwicklung

Bleiben Sie auf dem Laufenden und bleiben Sie geschützt mit unserem Blog zum EU Cyber Resilience Act. Erfahren Sie, was die neue Verordnung für Ihr Unternehmen bedeutet und wie Sie die Vorschriften einhalten können.

Sara Fortmann

Senior Marketing Manager

Security Advisory: Arbitrary Command Execution on TP-Link Archer C5400X

Explore ONEKEY Research Lab's security advisory detailing a critical vulnerability in the TP-Link Archer C5400X router. Learn about the risks and recommended actions.

Security Advisory: Remote Code Execution on Viasat Modems (CVE-2024-6199)

Explore ONEKEY Research Lab's security advisory detailing a critical vulnerability in Viasat modems. Learn about the risks and recommended actions.

Quentin Kaiser

Lead Security Researcher

Security Advisory: Remote Code Execution on Viasat Modems (CVE-2024-6198)

Explore ONEKEY Research Lab's security advisory detailing a critical vulnerability in Viasat modems. Learn about the risks and recommended actions.

Quentin Kaiser

Lead Security Researcher

ONEKEY 360° Umfassende Produktsicherheit und Compliance

Dieses Whitepaper richtet sich an Leiter der Abteilung Product Cybersecurity, Product Owner, Compliance-Experten und Entwicklungsleiter von Herstellern vernetzter Geräte.

BEWÄLTIGUNG VON SOFTWARE-LIEFERKETTENRISIKEN MIT IEC 62443 UND SBOM

Dieses Whitepaper richtet sich an Sicherheitsteams von Anlagenbesitzern und Produktlieferanten industrieller Automatisierungs- und Steuerungssysteme (IACS).

Bisherige

Weiter

Alle ReSsourcen

Security Advisory: NETGEAR Routers FunJSQ Vulnerabilities

Research

Sep 14, 2022

min. Lesezeit

Security Advisory: NETGEAR Routers FunJSQ Vulnerabilities

Detailed vulnerability analysis identifies several problems in FunJSQ on NETGEAR Routers & Orbi WiFi Systems. Read latest Security Advisory here 👉

Experten empfehlen: Risikomanagement in der Software-Lieferkette von Industrieanlagen und Produkten

Blog

Sep 6, 2022

min. Lesezeit

Experten empfehlen: Risikomanagement in der Software-Lieferkette von Industrieanlagen und Produkten

New Expert Whitepaper for risk management in the software delivery chain using IEC 62443 and automatic software BOMs now available!

Advisory: Cisco Small Business RV Series Routers Web Filter Database Update Command Injection Vulnerability

Research

Aug 8, 2022

min. Lesezeit

Advisory: Cisco Small Business RV Series Routers Web Filter Database Update Command Injection Vulnerability

The advisory describes a vulnerability ONEKEY identified when hunting for bugs to craft exploit chains for PWN2OWN 2021. Read advisory!

Advisory: FESTO: CECC-X-M1 - Command Injection Vulnerabilities

Research

Jul 6, 2022

min. Lesezeit

Advisory: FESTO: CECC-X-M1 - Command Injection Vulnerabilities

To evaluate and strengthen the automated vulnerability detection capabilities of ONEKEY, we frequently download and analyze firmware images from a variety of vendors. This is how we stumbled upon the CECC-X-M1 product line, an industrial controller manufactured by FESTO.

Whitepaper: Beschaffung sicherer IoT-Geräte

Blog

Mar 15, 2022

min. Lesezeit

Whitepaper: Beschaffung sicherer IoT-Geräte

Erfahren Sie, was Sie beim Kauf neuer IoT-Produkte beachten sollten, um die Sicherheit Ihrer IT-Infrastruktur nicht zu gefährden.

Advisory: Cisco RV340 Dual WAN Gigabit VPN Router (RCE over LAN)

Research

Feb 16, 2022

min. Lesezeit

Advisory: Cisco RV340 Dual WAN Gigabit VPN Router (RCE over LAN)

The IoT Inspector Research Lab uncovered vulnerabilities in Cisco RV340 leading to remote command execution as root over the LAN interface.

Advisory: Western Digital My Cloud Pro Series PR4100 RCE

Research

Feb 14, 2022

min. Lesezeit

Advisory: Western Digital My Cloud Pro Series PR4100 RCE

The IoT Inspector Research Lab uncovered a command injection vulnerability on Western Digital My Cloud Pro Series PR4100.

Blog

Feb 7, 2022

min. Lesezeit

Top 6 IoT security myths – busted

You think that IoT security is too expensive? Or that your company is not at risk? We debunk the most common misconceptions about IoT security!

How-To: Extracting Decryption Keys for D-Link

Research

Nov 24, 2021

min. Lesezeit

How-To: Extracting Decryption Keys for D-Link

Find out how the IoT Inspector Research Lab extracted an encryption key for a subset of D-Link routers - in particular the D-Link DIR-X1560.

Hoppla!

Kein Ergebnis gefunden

Bitte versuche es mit einer anderen Kategorie.

Bereit zur automatisierung ihrer Cybersicherheit & Compliance?

Machen Sie Cybersicherheit und Compliance mit ONEKEY effizient und effektiv.

Eine Demo buchen