Unser Blog
In unserem Blog berichten wir zu den Themen Pentesting & Red Teaming und halte euch auf dem Laufenden zu den MindBytes.
Sortierung nach Kategorien
Pentesting & Red Teaming | Sicherheitslücken & wo sie zu finden sind | MindBytes – Update! | CVEs
Die neuesten Beiträge
April: Pentesting, 2 CVEs, Team +1, Graffity Spraying & Urlaub
Das fasst dieses Monatsupdate schon perfekt zusammen. Das entstandene Kunstwerk vom Spraying und ein paar Eindrücke aus der Entstehung findet ihr unten, denn da sprechen Bilder definitiv mehr als Wort. Zu den CVE-Anmeldungen haben wir von MITRE leider noch keine...
Cross-Site-Scripting in Qiata (CVE xxx)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 6.4 (Medium)Zugewiesene CVE: in ErstellungEmpfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHDie Anwendung verwendet Benutzereingaben ohne Validierung, um...
Unbefugter Zugriff auf Dateien in Qiata (CVE-xxx)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 5.3 (Medium)Zugewiesene CVE: in ErstellungEmpfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHBenutzer können auf Dateien bzw. deren Vorschau (Preview)...
März 2025 – Unser Monats-Update
Kurz & knapp: 🎨 Bunter Projekt-Mix mit externer Infrastruktur, Active Directory, Webanwendung und einer umfangreichen Kombi aus Pentest Webanwendung + Source-Code-Audit 📖 Online-Content für das Buch "Pentests erfolgreich umsetzen" erstellt, das wohl diesen Sommer...
Was war bei den MindBytes im Februar 2025 los?
So einiges! Kurz zusammengefasst: 🩷 Seit Februar haben wir Mitarbeiterbenefits am Start.⚓ Für Christian, Simon und Nina stand ein Regeltreffen in Hamburg verknüpft mit einem Seminar zu Körpersprache und Rhetorik an. Fazit: Super spannende Erfahrung, Theorie ist...