› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

Back to services

01 FOUNDATION

Cyber risk & compliance

Map risk, structure compliance, prioritise what matters — without drowning teams in audit work.

Frameworks we work with

NIS2
DORA
AI Act
ISO 27001
NIST CSF
EBIOS RM

When we step in

01
NIS2, DORA or AI Act just hit your scope — and you need a landing path, not a firm that adds 200 controls.
02
You are starting an ISO 27001 or NIST CSF certification — and want a realistic scoping before signing with an auditor.
03
A customer hands you a 400-line security questionnaire — and your internal team is already stretched.

Sub-services

Cyber maturity assessment (NIST CSF, CIS, ISO 27001)
NIS2 · DORA · AI Act readiness
Risk analysis (EBIOS RM or proprietary)
Security policy, charter, procedures
Third-party / supply-chain risk management
Customer security questionnaire response

Methodology

Duration: Typical engagement: 2 to 8 weeks
Deliverable: Executive deliverable + prioritised action plan
Team: MACC senior consultant, direct delivery

Book a meeting Reply within 48 working hours