Blog
In unserem Blog berichten wir über Pentesting, Red Teaming und Neuigkeiten rund um MindBytes.
Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:
Pentesting & Red Teaming | CVEs | MindBytes – Update! | Sicherheitslücken & wo sie zu finden sind
März – wow, ganz schön viel passiert.
Nämlich: – Unsere Suche nach der "eierlegenden Wollmilchsau" war erfolgreich: Mitte April bekommen wir Verstärkung! – Weiteres Webinar mit der IHK Hessen innovativ gehalten – schön zu sehen, wie viele Interessierte aufs Neue dabei waren. – Internes Audit für die ISO...
Unser Februar zusammengefasst: die Jahresplanung läuft.
Im Februar sind wir mit diversen Projekten wieder voll zurück ins Pentesting- und Red-Teaming-Geschehen gestartet. Gleichzeitig füllt sich unser Kalender weiter, wir bekommen bald neue Hoodies und diverse Events sind in der Vorbereitung: 📍 secIT by heise18.-19.03.2026...
Unser Januar war so Projekt-ruhig wie lange nicht.
Aber ganz ehrlich: Nach einem sehr intensiven Q4 tat das gut. Zeit für Fortbildungen.Zeit für internes Tooling.Zeit für die Pflege unseres ISMS. Und dazwischen: Unser erstes Teamtreffen in diesem Jahr. Erstmals in einem Airbnb. Mit einem ausgehängten Türblatt als...
SMTP-Injection in enaio® component AppConnector (CVE-2025-56425)
Betroffenes Produkt: enaio® component AppConnector – Version 10.10.0.183 und früher von enaio® 10.10, Version 11.0.0.183 und früher von enaio® 11.0, Version 11.10.0.183 und früher von enaio® 11.10 CVSS-Bewertung (v3.1): 7.7 (Hoch) Zugewiesene CVE: CVE-2025-56425...
XML External Entity (XXE) Injection in e-invoice pro (CVE-2025-56424)
Betroffenes Produkt: e-invoice pro von Insiders Technologies GmbH - Versionen vor Release 1 Service Pack 2 CVSS-Bewertung (v3.1): 7.6 (Hoch) Zugewiesene CVE: CVE-2025-56424 Empfehlung: Update zu Release 1 Service Pack 2 oder höher Credit: Simon Holl und Lucas Noki von...