Blog
In unserem Blog berichten wir über Pentesting, Red Teaming und Neuigkeiten rund um MindBytes.
Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:
Pentesting & Red Teaming | CVEs | MindBytes – Update! | Sicherheitslücken & wo sie zu finden sind
Unser Februar zusammengefasst: die Jahresplanung läuft.
Im Februar sind wir mit diversen Projekten wieder voll zurück ins Pentesting- und Red-Teaming-Geschehen gestartet. Gleichzeitig füllt sich unser Kalender weiter, wir bekommen bald neue Hoodies und diverse Events sind in der Vorbereitung: 📍 secIT by heise18.-19.03.2026...
Unser Januar war so Projekt-ruhig wie lange nicht.
Aber ganz ehrlich: Nach einem sehr intensiven Q4 tat das gut. Zeit für Fortbildungen.Zeit für internes Tooling.Zeit für die Pflege unseres ISMS. Und dazwischen: Unser erstes Teamtreffen in diesem Jahr. Erstmals in einem Airbnb. Mit einem ausgehängten Türblatt als...
SMTP-Injection in enaio® component AppConnector (CVE-2025-56425)
Betroffenes Produkt: enaio® component AppConnector – Version 10.10.0.183 und früher von enaio® 10.10, Version 11.0.0.183 und früher von enaio® 11.0, Version 11.10.0.183 und früher von enaio® 11.10 CVSS-Bewertung (v3.1): 7.7 (Hoch) Zugewiesene CVE: CVE-2025-56425...
XML External Entity (XXE) Injection in e-invoice pro (CVE-2025-56424)
Betroffenes Produkt: e-invoice pro von Insiders Technologies GmbH - Versionen vor Release 1 Service Pack 2 CVSS-Bewertung (v3.1): 7.6 (Hoch) Zugewiesene CVE: CVE-2025-56424 Empfehlung: Update zu Release 1 Service Pack 2 oder höher Credit: Simon Holl und Lucas Noki von...
Weihnachtsgruß
Unseren Jahresrückblick haben wir Anfang Dezember schon mit euch auf LinkedIn geteilt. Und doch gibt's schon wieder was Neues:Fast heimlich, still und leise hat unsere Website ein kleines Refresh bekommen – schaut also gerne mal wieder vorbei. Ansonsten bleibt uns...