Blog
In unserem Blog berichten wir über Pentesting, Red Teaming und Neuigkeiten rund um MindBytes.
Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:
Pentesting & Red Teaming | CVEs | MindBytes – Update! | Sicherheitslücken & wo sie zu finden sind
SMTP-Injection in enaio® component AppConnector (CVE-2025-56425)
Betroffenes Produkt: enaio® component AppConnector – Version 10.10.0.183 und früher von enaio® 10.10, Version 11.0.0.183 und früher von enaio® 11.0, Version 11.10.0.183 und früher von enaio® 11.10 CVSS-Bewertung (v3.1): 7.7 (Hoch) Zugewiesene CVE: CVE-2025-56425...
XML External Entity (XXE) Injection in e-invoice pro (CVE-2025-56424)
Betroffenes Produkt: e-invoice pro von Insiders Technologies GmbH - Versionen vor Release 1 Service Pack 2 CVSS-Bewertung (v3.1): 7.6 (Hoch) Zugewiesene CVE: CVE-2025-56424 Empfehlung: Update zu Release 1 Service Pack 2 oder höher Credit: Simon Holl und Lucas Noki von...
Weihnachtsgruß
Unseren Jahresrückblick haben wir Anfang Dezember schon mit euch auf LinkedIn geteilt. Und doch gibt's schon wieder was Neues:Fast heimlich, still und leise hat unsere Website ein kleines Refresh bekommen – schaut also gerne mal wieder vorbei. Ansonsten bleibt uns...
Was ist im November so passiert?
Q4 ist (weiterhin) voll mit Projekten. Abseits davon... ... hat Simon eine Security-Schulung für Software-Entwicklerinnen und -Entwickler gehalten.... war Nina auf dem mysecurityevent und der Jahrestagung Cybersecurity vom Handelsblatt.... ist letzte Woche ein Artikel...
it-sa um, diverse Projekte laufen, Bäume herbstlich bunt
So lässt sich der Oktober zusammenfassen. Und daneben gab es noch weitere Highlights: 🎤 Vortrag beim ITK-Kongress 2025 mit bis. itk 🎤 Coffee Talk mit dem IT-Sicherheitscluster e. V. 🎳 Simon hat uns alle beim Bowlen abgezogen(da er damit Wiederholungstäter ist, sagen...