Bexxo unterstützt Schweizer KMU bei ihrer IT-Sicherheit.
SwissLabel
Swiss Label Zertifizierung
Bexxo ist Swiss Label zertifiziert — das Qualitätslabel garantiert, dass unsere Dienstleistungen in der Schweiz, von einem Schweizer Unternehmen und nach Schweizer Qualitätsstandards erbracht werden.
CyberSafe Switzerland Partner
Bexxo ist zertifizierter CyberSafe Switzerland Partner — das offizielle Programm des Bundes zur Förderung der Cybersicherheit für Schweizer Unternehmen.
Unsere Cybersicherheitsdienste
Sicherheit von Internetseiten
01 Vollständiges Audit und Schwachstellenerkennung
Ein Bexxo Web-Audit ist eine umfassende technische Prüfung der Unternehmenswebsite: automatisierte und manuelle Analyse der Schwachstellen (OWASP Top 10, SQL-Injections, XSS, CSRF, Serverkonfiguration), Bericht nach Kritikalität geordnet und priorisierter Aktionsplan. Unsere Kunden beheben durchschnittlich 12 bis 15 Schwachstellen pro Mandat — mit einem klaren Sanierungsplan, bevor sie ausgenutzt werden konnten.
02 Schutz vor Angriffen
Bexxo implementiert Schutzmaßnahmen gegen die häufigsten Angriffsvektoren: SQL-Injection, XSS, CSRF, Brute-Force und Clickjacking. Diese Vektoren machen 88 % der erfassten Web-Angriffe aus (Verizon DBIR 2025) — sie zu identifizieren und zu blockieren reicht aus, um den Großteil des Risikos zu eliminieren. Jede Maßnahme wird im Auditbericht mit ihrem Kritikalitätsgrad dokumentiert.
03 Datensicherung
Das revDSG (in Kraft seit dem 1. September 2023) legt klare Pflichten zur Sicherung personenbezogener Daten für alle Schweizer Unternehmen fest. Bexxo begleitet KMU bei der Bewertung ihrer revDSG-Konformität, der Identifizierung von Lücken und der Umsetzung der erforderlichen technischen Massnahmen — Bussen von bis zu 250 000 CHF betreffen unsere Kunden schlicht nicht.
Sicherheit von Unternehmensnetzwerken
01 Audit und Analyse der Netzwerkinfrastruktur
Unser Netzwerk-Audit kartiert sämtliche exponierten Angriffsvektoren Ihrer Infrastruktur, mit einem Bericht nach ISO 27001 und NIST CSF. Im Jahr 2024 registrierte das Bundesamt für Cybersicherheit 62 954 Vorfälle in der Schweiz: ein guter Grund, genau zu wissen, wo Sie stehen.
02 Globaler Schutz der IT-Infrastruktur
CVE Find, das proprietäre Tool von Bexxo, integriert die MITRE-, NVD- und CISA-KEV-Datenbanken in Echtzeit und sendet eine Warnung, sobald eine bekannte Schwachstelle die Systeme des Kunden betrifft. Ohne aktive Überwachung beträgt die durchschnittliche Erkennungszeit einer Netzwerkverletzung 241 Tage (IBM Cost of a Data Breach 2025) — CVE Find reduziert diese auf wenige Stunden.
03 Sicherung von Zugriffen und sensiblen Daten
Bexxo prüft Authentifizierungsrichtlinien, bewertet die Passwortstärke, implementiert MFA und sichert Administrator- und VPN-Zugänge. Kompromittierte Zugangsdaten sind für 22 % der Datenschutzverletzungen verantwortlich (Verizon DBIR 2025) — der häufigste Angriffsvektor, und zugleich der einfachste, der sich mit den richtigen Massnahmen beheben lässt.
Unsere Cybersicherheitslösungen
Wir analysieren Ihre gesamte IT-Infrastruktur, um potenzielle Schwachstellen zu identifizieren und die Sicherheit Ihrer Verbindungen, Geräte und Protokolle zu verbessern.
Mehr erfahren
Wir führen eine tiefgehende Diagnose Ihrer Website durch, um Schwachstellen aufzudecken und ihren Schutz vor Cyberangriffen wie SQL-Injectionen, XSS-Lücken und Brute-Force-Angriffen zu verstärken.
Mehr erfahren
Unsere Experten unterstützen Sie bei der Entwicklung und Optimierung Ihrer IT-Sicherheitsrichtlinie. Gemeinsam definieren wir eine maßgeschneiderte Strategie, um Ihre Systeme zu sichern, Risiken zu reduzieren und Ihre Compliance mit den geltenden Vorschriften zu gewährleisten.
Mehr erfahren
Wir implementieren fortschrittliche Technologien zum Schutz Ihrer Infrastrukturen, Netzwerke und sensiblen Daten. Vom Zugriffsmanagement bis zur Informationsverschlüsselung gewährleisten wir einen wirksamen Schutz vor Cyberbedrohungen.
Mehr erfahren
Warum Bexxo wählen?
Neueste Überlegungen
Wie wir mit Ihnen zusammenarbeiten
Zuhören und Verstehen
Ein erstes Gespräch (30–60 Min.), um Ihre Systeme, sensiblen Daten und rechtlichen Pflichten (nDSG, ISO 27001) zu erfassen. Kein Fachjargon — wir sprechen Ihre Sprache.
Gründliche Analyse
Manuelle und automatisierte Analyse Ihrer Web- und Netzwerksysteme. Dauer: 3 bis 10 Tage je nach Komplexität. Ergebnis: eine vollständige Schwachstellenkarte, geordnet nach Kritikalität.
Korrektur und Stärkung
Sie erhalten einen detaillierten Bericht mit einem priorisierten Massnahmenplan. Unsere Teams können die Korrekturen direkt umsetzen oder Ihre IT-Teams bei der Behebung begleiten.
Ständige Wachsamkeit
Kontinuierliche Überwachung via CVE Find, Echtzeit-Benachrichtigungen bei neuen Schwachstellen, die Ihre Systeme betreffen, und regelmässige Follow-up-Berichte.
Eine Cybersicherheit, die auf Ihre Herausforderungen zugeschnitten ist
Cyberangriffe werden immer raffinierter und können katastrophale Folgen für Unternehmen haben: Verlust kritischer Daten, Rufschädigung, behördliche Sanktionen und Betriebsunterbrechungen. Um diese Risiken zu vermeiden, ist es entscheidend, eine robuste und proaktive Cybersicherheitsstrategie zu implementieren.
Bei Bexxo bieten wir maßgeschneiderte Schutzlösungen, die an Ihre Bedürfnisse angepasst sind und den anspruchsvollsten Sicherheitsstandards wie ISO 27001/27002 und NIST entsprechen. Gemäß den Empfehlungen des NCSC analysieren, erkennen und beheben wir Schwachstellen in Ihrer Infrastruktur, um optimalen Schutz zu gewährleisten.
Bleiben Sie einen Schritt voraus mit den neuesten kritischen Sicherheitslücken.
CVE-2026-26239 - HIGH
10/06/2026
A buffer overflow vulnerability has been reported to affect File Station 5. If a remote attacker gains a user account, they can then exploit the vulnerability to modify memory or crash processes. We have already fixed the vulnerability in the following version: File Station 5 5.5.6.5208 and later
CVE-2026-45328 - CRITICAL
10/06/2026
ESF-IDF is the Espressif Internet of Things (IOT) Development Framework. In versions 5.5.4 and 6.0, the esp_tee component exposes secure-service wrappers in esp_secure_services.c and esp_secure_services_iram.c that bridge calls from the user application (i.e. the REE) to TEE-protected hardware peripherals (AES, SHA, ECC, HMAC, SPI, MMU, WDT) and to the security feature like attestation, OTA update...
overflowOWSAP: A03
CVE-2025-66276 - CRITICAL
10/06/2026
QuTS hero is not affected. We have already fixed the vulnerability in the following version: QTS 5.2.7.3256 build 20250913 and later
CVE-2026-46491 - HIGH
10/06/2026
SimpleSAMLphp-casserver is a CAS 1.0 and 2.0 compliant CAS server in the form of a SimpleSAMLphp module. Prior to version 7.0.3, simplesamlphp-module-casserver builds file paths for the file-based CAS ticket store by directly concatenating the configured ticket directory with an attacker-controlled ticket identifier. Public CAS validation/proxy endpoints pass attacker-controlled ticket / pgt query...
directorytraversalOWSAP: A01
CVE-2026-48303 - CRITICAL
09/06/2026
Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.
authorisationproblemOWSAP: A01
CVE-2026-47932 - HIGH
09/06/2026
ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could result in a Security feature bypass. An attacker could leverage this vulnerability to access unauthorized files or directories outside the intended restrictions. Exploitation of this issue requires user interaction in that a vict...
directorytraversalOWSAP: A01
CVE-2026-47931 - HIGH
09/06/2026
ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.
OWSAP: A03
CVE-2026-47929 - HIGH
09/06/2026
ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Incorrect Authorization vulnerability that could result in arbitrary code execution in the context of the current user. A high-privileged attacker could exploit this vulnerability to gain elevated access or control over the victim's account or session. Exploitation of this issue does not require user interaction. Scope is changed.
authorisationproblemOWSAP: A01
CVE-2026-47928 - CRITICAL
09/06/2026
ColdFusion versions 2023.19, 2025.8 and earlier are affected by an Improper Input Validation vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue does not require user interaction. Scope is changed.
OWSAP: A03
CVE-2026-47938 - CRITICAL
09/06/2026
Adobe Campaign Classic (ACC) versions 7.4.3 build 9394 and earlier are affected by a Server-Side Request Forgery (SSRF) vulnerability that could result in privilege escalation. Exploitation of this issue does not require user interaction. Scope is changed.
ssrfOWSAP: A10
CVE-2026-47907 - HIGH
09/06/2026
Dreamweaver Desktop versions 21.7 and earlier are affected by an Improper Access Control vulnerability that could lead to arbitrary file system read. An attacker could exploit this vulnerability to access sensitive files and directories outside the intended access scope. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Scope is changed.
OWSAP: A01
CVE-2026-47906 - HIGH
09/06/2026
Dreamweaver Desktop versions 21.7 and earlier are affected by a Dependency on Vulnerable Third-Party Component vulnerability that could result in arbitrary code execution in the context of the current user. Exploitation of this issue requires user interaction in that a victim must open a malicious file. Scope is changed.
CVE-2026-30141 - CRITICAL
09/06/2026
An issue was discovered in bitbank2 AnimatedGIF v2.2.0. A buffer overflow in the DecodeLZW function allows remote attackers to cause a denial of service (crash) or potentially execute arbitrary code via a crafted GIF file.
overflow
CVE-2026-10045 - CRITICAL
09/06/2026
Shenzhen Kangda Xin Intelligent Network Technology Company's router, model DR300, version 2.1.2.121, contains hardcoded login credentials and has telnet enabled by default on WAN and LAN interfaces. These vulnerabilities allow attackers to read and write to memory, modify firmware stored in flash, inspect active connections, and view currently connected devices.
CVE-2023-29146 - HIGH
09/06/2026
The utility functions used by Malwarebytes EDR 1.0.11 on Linux for calculating a cryptographic hash of data bytes truncate the hashed data if it exceeds 4GB. This leads to an integer wrap-around if the data is larger than the maximum unsigned integer value (32-bit). Attackers could create a colliding hash value for two different strings by attaching 4GB of data to a string that is less than 4GB in...
CVE-2026-34691 - CRITICAL
09/06/2026
Adobe Experience Manager Forms JEE versions LTS SP1, 6.5.24.0 and earlier are affected by a stored Cross-Site Scripting (XSS) vulnerability that could be abused by an attacker to inject malicious scripts into vulnerable form fields. Malicious JavaScript may be executed in a victim's browser when they browse to the page containing the vulnerable field, potentially gaining elevated access or control...
crosssitescriptingOWSAP: A03
CVE-2026-50636 - HIGH
09/06/2026
The RemoteControl API methods invite_participants and remind_participants pass a caller-supplied token-ID array into TokenDynamic::findUninvited(), which concatenates the values directly into a tid IN ('...') SQL clause without parameterization or input validation. A remote, authenticated attacker holding the tokens/update permission on a survey can inject a crafted array element to perform SQL in...
sqlinjectionOWSAP: A03
CVE-2026-50635 - HIGH
09/06/2026
LimeSurvey constructs account password-reset links from the client-supplied HTTP Host header without validating it. The optional allowedHosts allowlist that would constrain this is undefined in the default (and documented) configuration, so LSHttpRequest::checkIsAllowedHost() results in no operation. A remote, unauthenticated attacker who submits a forgotten-password request for a known account (r...
OWSAP: A07
CVE-2026-49959 - HIGH
09/06/2026
Hermes WebUI before version 0.51.311 contains a remote code execution vulnerability that allows authenticated attackers to execute arbitrary commands by placing malicious executable Git configuration in a workspace repository's .git/config file. Attackers can exploit Git subprocess invocations in api/workspace_git.py through vectors such as core.fsmonitor during git status, protocol.ext.allow with...
oscommandinjectionOWSAP: A03
CVE-2026-49841 - CRITICAL
09/06/2026
FreeSWITCH is a Software Defined Telecom Stack enabling the digital transformation from proprietary telecom switches to a software implementation that runs on any commodity hardware. Prior to version 1.11.1, the mod_verto HTTP request handler allocates a fixed 2 MiB buffer for a POST application/x-www-form-urlencoded body but accepts Content-Length up to just under 10 MiB. The body-read loop is bo...