AYSOLI CyberSecurity · Vaduz, Liechtenstein
Compliance ist Pflicht. Resilienz ist das Ziel.
Compliance erfüllt den Mindeststandard – und ist damit notwendig, aber nicht hinreichend. Wir stellen sicher, dass Ihre Sicherheitsprozesse nicht nur dokumentiert, sondern tatsächlich gelebt und gegen echte Angreifer getestet werden.
Unsere Dienstleistungen
Keine Pakete von der Stange. Jede Mission ist ein konkretes Szenario, das auf Ihre Bedrohungslage zugeschnitten wird.
WEB-APP-PENTEST
Jedes Unternehmen hat heute eine Web-Präsenz. Wir analysieren Ihre Applikationen manuell auf das, was kein Scanner findet: Authentifizierungslücken, Business-Logic-Fehler und unsichere API-Schnittstellen.
ATTACK-SURFACE-MGT
Unternehmen wissen oft nicht, was von ihnen im Internet sichtbar ist. Wir überwachen Ihre externe Angriffsfläche kontinuierlich und liefern priorisierte Befunde – nicht nach generischen Scores, sondern bewertet im Kontext Ihrer Umgebung.
SECURITY-CONSULTING
Viele KMU wissen, dass sie mehr für Security tun sollten – aber niemand weiss, wo anfangen. Wir erarbeiten Konzepte, schreiben Policies und definieren Prozesse, die im Alltag tatsächlich funktionieren.
Warum AYSOLI
Wir sind keine Grossberatung. Wir sind unabhängige Sicherheitsexperten mit 15+ Jahren Erfahrung in der Infrastruktur – und wissen, wie Angreifer denken.
Unser Vorgehen
Wir verstehen Ihre Infrastruktur, definieren den Scope und stimmen die Ziele ab.
Manuelle Tests, strukturierte Analyse, kontinuierliches Monitoring.
Klare Befunde mit Business-Impact, priorisierte Massnahmen, Begleitung auf Wunsch.
15+
Jahre System Engineering
FL / CH
KMU-Fokus Liechtenstein & Schweiz
aktiv
Security Research & CVEs
Ein erstes Gespräch ist kostenlos. Wir hören zu, stellen die richtigen Fragen – und sagen Ihnen ehrlich, wo Sie stehen.
Bedrohungsradar
Kritische Citrix NetScaler Lücken – Datenlecks & Sitzungs-Vertauschung (CVE-2026-3055/4368)
Zwei schwerwiegende Schwachstellen in Citrix NetScaler ADC/Gateway ermöglichen das Auslesen sensibler Speicherdaten (Tokens/Keys) sowie die Vertauschung von Nutzersitzungen. Betroffen sind KMU in CH/FL, die Citrix für Fernzugriffe (VDI) nutzen.
CVE-2026-21509 – Microsoft 365 Remote Code Execution via OLE-Objekte
Eine kritische Schwachstelle in Microsoft 365 Apps (Enterprise/LTSC) ermöglicht Schadcodeausführung durch manipulierte OLE-Objekte in Office-Dokumenten – ohne aktivierte Makros. Ein einziger Klick auf einen Anhang genügt für den Initial Access.
Nextcloud Flow – Kritische RCE-Schwachstelle via Windmill-Komponente
In der Nextcloud-App 'Flow' ermöglicht ein Fehler in der Windmill-Komponente das Abgreifen von Administrator-Tokens und die Ausführung von Schadcode mit Root-Privilegien. Selbst gehostete Nextcloud-Instanzen sind vollständig gefährdet.
Security Research
Aktuelle Beiträge von blog.clawhak.sh
Unsere Dienstleistungen
Ein erstes Gespräch ist kostenlos. Wir hören zu, stellen die richtigen Fragen – und sagen Ihnen ehrlich, wo Sie stehen.
Gespräch anfragen