› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

› 15:08:49 CCB CVE-2026-4670 Critical authentication bypass in MOVEit Automation · › 11:34:09 BSI CVE-2026-22709 vm2: Mehrere Schwachstellen · › 11:28:56 BSI CVE-2026-42994 Bitwarden CLI (npm): Kompromittiertes Paket ermöglicht den Diebstahl … · › 11:24:09 BSI CVE-2026-25705 Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von… · › 11:14:08 BSI CVE-2026-23234 Linux Kernel: Mehrere Schwachstellen · › 11:09:08 BSI CVE-2026-42186 OpenBao: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen · › 11:09:07 BSI — OPNsense: Mehrere Schwachstellen · › 10:49:07 BSI CVE-2026-43859 mutt: Mehrere Schwachstellen · › 10:43:57 BSI CVE-2025-33242 Dell PowerEdge: Schwachstelle ermöglicht Manipulation von Daten und D… · › 10:43:57 BSI CVE-2026-7554 D-LINK M60: Schwachstelle ermöglicht Erlangen von Administratorrechten · › 10:43:57 BSI CVE-2026-3340 IBM Langflow Desktop und OSS: Mehrere Schwachstellen · › 10:39:07 BSI CVE-2025-66369 Samsung Exynos: Schwachstelle ermöglicht Denial of Service ·

TRUST · TRANSPARENCY

How we handle your data.

Consulting firm = access to sensitive information. Here is exactly what we commit to — and what we don’t do.

CONFIDENTIALITY
NDA available before any detailed scoping

Standard FR/EN NDA template signed within 24 h. Clear framing on duration, scope, sub-processors, data return at engagement end.
CLIENT DATA
EU residency, limited retention period

All data exchanged during an engagement is stored in the EU (Belgium, France, Germany depending on service). Deleted on request, default 90-day erasure after engagement end.
GDPR
Documented sub-processors, DPA available

Up-to-date list of technical sub-processors used by MACC available on request. Standard Data Processing Agreement (DPA) provided before any personal data handling.
OPERATIONAL SECURITY
Hardened firm, MFA, no third-party access

Hardened workstations (FDE, EDR, MFA), enterprise password manager, no third-party access to your data (single consultant per engagement).
ENCRYPTED COMMUNICATION
Signal · ProtonMail · OpenPGP available

For sensitive engagements, end-to-end encrypted communication on request. Public OpenPGP keys published in security.txt.
RESPONSIBLE DISCLOSURE
Public policy in security.txt

Found a vulnerability in this site or our services? Report via security.txt. Reply within 48 working hours, fix before public disclosure.

POLICIES & CONTACTS

Question about our policies?

We answer procurement, compliance and CISO questions within 48 working hours.