oNEKEY -RESsourcen

Greifen Sie auf die neuesten Whitepapers, Datenblätter, Forschungsergebnisse und Sicherheitsempfehlungen zu Cybersicherheit und Compliance zu — alles an einem Ort.(teilweise nur in Englisch verfügbar)

Ausgewählte ReSsourcen

ONEKEY Webinar: Harmonisierte CRA-Normen - Rolle, Struktur und praktische Anwendung für den EU-Marktzugang

Veranstaltungen

Mar 11, 2026

min. Lesezeit

ONEKEY Webinar: Harmonisierte CRA-Normen - Rolle, Struktur und praktische Anwendung für den EU-Marktzugang

Bekommen Sie ein Verständnis für die harmonisierten Normen des CRA und bereiten Sie Ihr Unternehmen auf deren praktische Anwendung vor– registrieren Sie sich jetzt!

Wie OPEX mit ONEKEYs strukturiertem Experten-Assessment CRA-Readiness erreichte

Erfahren Sie, wie OPEX mit dem Experten-Assessment von ONEKEY seine CRA-Readiness sicherte. Gewinnen Sie Klarheit und Compliance-Sicherheit!

ONEKEY Webinar: Was macht eine gute SBOM aus? Sicherstellung einer hochwertigen, umsetzbaren Software-Stückliste

Lernen Sie, wie sie die Erstellung einer hochwertigen, umsetzbaren SBOM sicherstellen - Jetzt registrieren!

Was ist eine Sofware Bill of Materials (SBOM)? Bedeutung, Beispiel und Anwendungsfälle

Erfahren Sie, was eine SBOM ist, warum sie für Sicherheit entscheidend ist und wie Beispiele in der Praxis helfen. Jetzt mehr über SBOMs erfahren!

Was sind Software- und IoT-Sicherheitslücken? Definition, Ursachen und Beispiele

Wie entstehen Sicherheitslücken in Software und IoT-Geräten – und welche Folgen haben sie für Unternehmen und Cybersicherheit? Jetzt mehr erfahren!

Treffen Sie ONEKEY auf der embedded world 2026 – Nürnberg

Entdecken Sie in Nürnberg das nächste Level der Produkt Cybersicherheit & Compliance für eingebettete Systeme. Jetzt Termin buchen!

Treffen Sie ONEKEY auf der IoT Tech Expo 2026 - London

Treffen Sie ONEKEY auf der IoT Tech Expo 2026 in London und erleben Sie automatisierte Produkt-Cybersicherheit und Compliance für IoT-, OT- und IIoT-Geräte. Sichern Sie Ihre Systeme – skalierbar und effizient.

ONEKEY Webinar: Integration von CRA-Risikomanagement in automatisierte SecDevOps-Workflows

Nehmen Sie am ONEKEY-Webinar teil und erfahren Sie, wie Sie CRA-Risikomanagement in automatisierte SecDevOps-Workflows integrieren. Entdecken Sie Best Practices für Compliance, Automatisierung, Threat Modeling und kontinuierliche Sicherheit. Jetzt registrieren!

How We Taught Our Platform to Understand RTOS Firmware

Discover how ONEKEY’s platform breaks open real-time operating system (RTOS) firmware. Learn how automated architecture detection, load address recovery, and component identification bring transparency and security to embedded devices in automotive, medical, and industrial sectors.

Quentin Kaiser

Lead Security Researcher

ONEKEY Webinar von CRA zu RED

Von RED zu CRA | Meistern Sie mit ONEKEY die neuen EU-Cybersecurity-Anforderungen. Verstehen Sie CRA, erfüllen Sie Vorschriften & nutzen Sie SBOMs. Jetzt Webinar sichern.

IoT & OT Cybersecurity Report 2025

Entdecken Sie wichtige Erkenntnisse aus ONEKEY's 2025 IoT & OT Cybersecurity Report: Lücken bei der CRA-Compliance, SBOM Herausforderungen und dringende Maßnahmen für sichere digitale Produkte.

Ohne Cybersicherheit keine Marktzulassung: Wie Unternehmen den CRA erfolgreich umsetzen

Das EU-Gesetz zur Cyber-Resilienz (CRA) macht Cybersicherheit zu einer Voraussetzung für die CE-Kennzeichnung. Erfahren Sie, wie Unternehmen die Konformität erreichen, die Sicherheit gewährleisten und den Marktzugang sichern können.

Statische Source Code Analyse vs. Binärscans

Vergleichen Sie statische Source Code Analyse und Binärscans. Erfahren Sie, wie ONEKEY Ihnen vollständige Transparenz bietet, echte Risiken erkennt und SBOMs generiert – auch ohne Source Code

Sebastian Schneider

Customer Success Engineer

ONEKEY Webinar Sichere Private Key's in öffentlicher Firmware

Sichern Sie Ihre vernetzten Produkte. Nehmen Sie an unserem von Experten geleiteten Webinar teil und erfahren Sie, wie Sie Leaks privater Schlüssel in Firmware erkennen, verwalten und verhindern können. Ideal für PSIRTs und Produktsicherheitsteams.

ONEKEY @ All About Automation 2025

Treffen Sie ONEKEY auf der All About Automation Düsseldorf 2025 (17.—18. September im Areal Böhler), um mehr über intelligente, sichere und gesetzeskonforme Industrieautomatisierung zu erfahren. Erfahren Sie, wie ONEKEY mit automatisierten SBOMs, Firmware-Analysen und IEC 81001-5-1-Konformität zur Absicherung von IoT- und OT-Geräten beiträgt.

ONEKEY Online-Seminar zur Einhaltung des EU Cyber Resilience Acts

Machen Sie sich bereit für den EU Cyber Resilience Act (CRA). Nehmen Sie an unserem von Experten geleiteten Seminar teil, um mehr über CRA-Compliance, SBOMs, sichere Software-Lieferketten und automatisierte Selbstbewertungen zu erfahren. Ideal für Experten für Produktsicherheit.

ONEKEY Online-Seminar RTOS-Analyse

Nehmen Sie am exklusiven ONEKEY-Online-Seminar teil und entdecken Sie leistungsstarke RTOS-Firmware-Analysetechniken zur Sicherung eingebetteter Systeme, zur Automatisierung der Einhaltung von Vorschriften und zur Minimierung von Sicherheitslücken. Melden Sie sich jetzt an!

ONEKEY @ 8. Europäische Cybersicherheitskonferenz für Medizinprodukte und Diagnostika 2025 — Treffen Sie uns in Berlin!

Besuchen Sie ONEKEY an Stand 4 während der Medical Device and Diagnostic Cybersecurity Conference 2025, die vom 13. bis 15. Mai im Mercure Hotel MOA Berlin stattfindet. Entdecken Sie unsere Lösungen für Firmware-Sicherheit, SBOM und IEC 81001-5-1-Konformität.

ONEKEY Online-Seminar Automatisieren Sie das Schwachstellenmanagement und die Folgenabschätzung im SDLC

Nehmen Sie am 15. Mai an unserem kostenlosen 45-minütigen Online-Seminar teil, um zu erfahren, wie Sie das Schwachstellenmanagement und die Folgenabschätzung im SDLC mithilfe von ONEKEY automatisieren können. Live-Demo enthalten.

ONEKEY @ STARTUP AUTOBAHN 2025 — Treffen Sie uns in Stuttgart!

Treffen Sie ONEKEY & ETAS auf der EXPO2025 Stuttgart. Erfahren Sie, wie wir die Cybersicherheit und Compliance von Produkten über den gesamten Lebenszyklus hinweg automatisieren — intelligent, skalierbar, risikobasiert.

ONEKEY Online Seminar SBOM Management

Join the exclusive ONEKEY online seminar to learn effective SBOM strategies for securing your software supply chain, simplifying regulatory compliance, and reducing security risks. Register now!

ONEKEY Online Seminar Proaktives Risikomanagement für IoT/IIoT-Produkte

Erfahren Sie im ONEKEY Online-Seminar am 3. April 2025, wie Hersteller und Security-Teams IoT/IIoT-Produkte proaktiv absichern, Compliance meistern und Markenintegrität schützen. Jetzt anmelden!

ONEKEY @ Embedded World 2025 — Treffen Sie uns in Nürnberg!

ONEKEY wird auf der embedded world 2025 in Nürnberg mit Stand 5-376, Halle 5, ausstellen. Sind Sie auch dabei? Treffen Sie uns!

OT- und IoT-Cybersicherheits-bericht 2024

ONEKEYs Cybersecurity Report 2024 zeigt: OT- & IoT-Cyberangriffe steigen drastisch – die Industrie steht unter Handlungsdruck.

Critical Vulnerabilities in EV Charging Stations: Analysis of eCharge Controllers

Discover how severe security flaws, including unauthenticated remote command execution (CVE-2024-11665 & CVE-2024-11666), affect eCharge EV charging controllers. Learn about insecure firmware practices, cloud infrastructure issues, and actionable steps to mitigate risks in EV charging systems.

Quentin Kaiser

Lead Security Researcher

ESCAR Europe 2024: Die weltweit führende Konferenz für Cybersicherheit in der Automobilindustrie

ONEKEY auf der escar — der weltweit führenden Automobil-Cybersicherheitskonferenz 2024 — Erhöhen Sie Ihre Cybersicherheit in der Automobilindustrie!

Wie Swisscom durch automatische Firmware-Analyse 400.000 USD pro vermiedenem IOT-Sicherheitsvorfall einspart!

Bahnbrechende IoT-Firmware-Sicherheit als Garant für Servicequalität, erfolgreiche Lieferantenbeziehungen und positive Markenreputation.

Was ist eine SBOM und warum ist sie wichtig für die Cybersicherheit?

Erfahren Sie mehr über die Vorteile einer SBOM für die Cybersicherheit und wie sie die Sicherheit und Qualität Ihrer Produkte verbessern kann. Lesen Sie jetzt den neuesten Blogbeitrag!“

Sara Fortmann

Senior Marketing Manager

Reduzierung häufiger Sicherheitslücken und Risiken (CVEs) in der Softwareentwicklung

Bleiben Sie auf dem Laufenden und bleiben Sie geschützt mit unserem Blog zum EU Cyber Resilience Act. Erfahren Sie, was die neue Verordnung für Ihr Unternehmen bedeutet und wie Sie die Vorschriften einhalten können.

Sara Fortmann

Senior Marketing Manager

Security Advisory: Arbitrary Command Execution on TP-Link Archer C5400X

Explore ONEKEY Research Lab's security advisory detailing a critical vulnerability in the TP-Link Archer C5400X router. Learn about the risks and recommended actions.

Security Advisory: Remote Code Execution on Viasat Modems (CVE-2024-6199)

Explore ONEKEY Research Lab's security advisory detailing a critical vulnerability in Viasat modems. Learn about the risks and recommended actions.

Quentin Kaiser

Lead Security Researcher

Security Advisory: Remote Code Execution on Viasat Modems (CVE-2024-6198)

Explore ONEKEY Research Lab's security advisory detailing a critical vulnerability in Viasat modems. Learn about the risks and recommended actions.

Quentin Kaiser

Lead Security Researcher

ONEKEY 360° Umfassende Produktsicherheit und Compliance

Dieses Whitepaper richtet sich an Leiter der Abteilung Product Cybersecurity, Product Owner, Compliance-Experten und Entwicklungsleiter von Herstellern vernetzter Geräte.

BEWÄLTIGUNG VON SOFTWARE-LIEFERKETTENRISIKEN MIT IEC 62443 UND SBOM

Dieses Whitepaper richtet sich an Sicherheitsteams von Anlagenbesitzern und Produktlieferanten industrieller Automatisierungs- und Steuerungssysteme (IACS).

Bisherige

Weiter

Alle ReSsourcen

Advisory: FESTO: CECC-X-M1 - Command Injection Vulnerabilities

Research

Jul 6, 2022

min. Lesezeit

Advisory: FESTO: CECC-X-M1 - Command Injection Vulnerabilities

To evaluate and strengthen the automated vulnerability detection capabilities of ONEKEY, we frequently download and analyze firmware images from a variety of vendors. This is how we stumbled upon the CECC-X-M1 product line, an industrial controller manufactured by FESTO.

Whitepaper: Beschaffung sicherer IoT-Geräte

Blog

Mar 15, 2022

min. Lesezeit

Whitepaper: Beschaffung sicherer IoT-Geräte

Erfahren Sie, was Sie beim Kauf neuer IoT-Produkte beachten sollten, um die Sicherheit Ihrer IT-Infrastruktur nicht zu gefährden.

Advisory: Cisco RV340 Dual WAN Gigabit VPN Router (RCE over LAN)

Research

Feb 16, 2022

min. Lesezeit

Advisory: Cisco RV340 Dual WAN Gigabit VPN Router (RCE over LAN)

The IoT Inspector Research Lab uncovered vulnerabilities in Cisco RV340 leading to remote command execution as root over the LAN interface.

Advisory: Western Digital My Cloud Pro Series PR4100 RCE

Research

Feb 14, 2022

min. Lesezeit

Advisory: Western Digital My Cloud Pro Series PR4100 RCE

The IoT Inspector Research Lab uncovered a command injection vulnerability on Western Digital My Cloud Pro Series PR4100.

Blog

Feb 7, 2022

min. Lesezeit

Top 6 IoT security myths – busted

You think that IoT security is too expensive? Or that your company is not at risk? We debunk the most common misconceptions about IoT security!

How-To: Extracting Decryption Keys for D-Link

Research

Nov 24, 2021

min. Lesezeit

How-To: Extracting Decryption Keys for D-Link

Find out how the IoT Inspector Research Lab extracted an encryption key for a subset of D-Link routers - in particular the D-Link DIR-X1560.

Pwn2Own: Das IoT Inspector Research Lab deckt Sicherheitslücken im Cisco-Router auf

Blog

Nov 10, 2021

min. Lesezeit

Pwn2Own: Das IoT Inspector Research Lab deckt Sicherheitslücken im Cisco-Router auf

Das IoT Inspector Research Lab identifizierte auf der Pwn2Own 2021 erfolgreich drei bisher unbekannte Sicherheitslücken im Cisco RV340-Router.

Blog

Oct 12, 2021

min. Lesezeit

IoT Inspector Industry News Q3 2021

IoT News Q3: Discover our latest advisory, our new pricing, and dig deeper into the topic of supply chain security.

Advisory: Cisco ATA19X Privilege Escalation and RCE

Research

Oct 6, 2021

min. Lesezeit

Advisory: Cisco ATA19X Privilege Escalation and RCE

We found lacking user privilege separation enforcement and post-authentication command injection remote code execution within Cisco ATA19X firmware.

Hoppla!

Kein Ergebnis gefunden

Bitte versuche es mit einer anderen Kategorie.

Machen Sie Cybersicherheit und Compliance mit ONEKEY effizient und effektiv.

Jetzt in Aktion sehen

oNEKEY -RESsourcen

Ausgewählte ReSsourcen

ONEKEY Webinar: Harmonisierte CRA-Normen - Rolle, Struktur und praktische Anwendung für den EU-Marktzugang

Wie OPEX mit ONEKEYs strukturiertem Experten-Assessment CRA-Readiness erreichte

ONEKEY Webinar: Was macht eine gute SBOM aus? Sicherstellung einer hochwertigen, umsetzbaren Software-Stückliste

Was ist eine Sofware Bill of Materials (SBOM)? Bedeutung, Beispiel und Anwendungsfälle

Was sind Software- und IoT-Sicherheitslücken? Definition, Ursachen und Beispiele

Treffen Sie ONEKEY auf der embedded world 2026 – Nürnberg

Treffen Sie ONEKEY auf der IoT Tech Expo 2026 - London

ONEKEY Webinar: Integration von CRA-Risikomanagement in automatisierte SecDevOps-Workflows

How We Taught Our Platform to Understand RTOS Firmware

ONEKEY Webinar von CRA zu RED

IoT & OT Cybersecurity Report 2025

Ohne Cybersicherheit keine Marktzulassung: Wie Unternehmen den CRA erfolgreich umsetzen

Statische Source Code Analyse vs. Binärscans

ONEKEY Webinar Sichere Private Key's in öffentlicher Firmware

ONEKEY @ All About Automation 2025

ONEKEY Online-Seminar zur Einhaltung des EU Cyber Resilience Acts

ONEKEY Online-Seminar RTOS-Analyse

ONEKEY @ 8. Europäische Cybersicherheitskonferenz für Medizinprodukte und Diagnostika 2025 — Treffen Sie uns in Berlin!

ONEKEY Online-Seminar Automatisieren Sie das Schwachstellenmanagement und die Folgenabschätzung im SDLC

ONEKEY @ STARTUP AUTOBAHN 2025 — Treffen Sie uns in Stuttgart!

ONEKEY Online Seminar SBOM Management

ONEKEY Online Seminar Proaktives Risikomanagement für IoT/IIoT-Produkte

ONEKEY @ Embedded World 2025 — Treffen Sie uns in Nürnberg!

OT- und IoT-Cybersicherheits-bericht 2024

Critical Vulnerabilities in EV Charging Stations: Analysis of eCharge Controllers

ESCAR Europe 2024: Die weltweit führende Konferenz für Cybersicherheit in der Automobilindustrie

Wie Swisscom durch automatische Firmware-Analyse 400.000 USD pro vermiedenem IOT-Sicherheitsvorfall einspart!

Was ist eine SBOM und warum ist sie wichtig für die Cybersicherheit?

Reduzierung häufiger Sicherheitslücken und Risiken (CVEs) in der Softwareentwicklung

Security Advisory: Arbitrary Command Execution on TP-Link Archer C5400X

Security Advisory: Remote Code Execution on Viasat Modems (CVE-2024-6199)

Security Advisory: Remote Code Execution on Viasat Modems (CVE-2024-6198)

ONEKEY 360° Umfassende Produktsicherheit und Compliance

BEWÄLTIGUNG VON SOFTWARE-LIEFERKETTENRISIKEN MIT IEC 62443 UND SBOM

Alle ReSsourcen

Advisory: FESTO: CECC-X-M1 - Command Injection Vulnerabilities

Whitepaper: Beschaffung sicherer IoT-Geräte

Advisory: Cisco RV340 Dual WAN Gigabit VPN Router (RCE over LAN)

Advisory: Western Digital My Cloud Pro Series PR4100 RCE

Top 6 IoT security myths – busted

How-To: Extracting Decryption Keys for D-Link

Pwn2Own: Das IoT Inspector Research Lab deckt Sicherheitslücken im Cisco-Router auf

IoT Inspector Industry News Q3 2021

Advisory: Cisco ATA19X Privilege Escalation and RCE

Bereit zur automatisierung ihrer Cybersicherheit & Compliance?