Blog
In unserem Blog berichten wir über Pentesting, Red Teaming und Neuigkeiten rund um MindBytes.
Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:
Pentesting & Red Teaming | CVEs | MindBytes – Update! | Sicherheitslücken & wo sie zu finden sind
Unser Januar war so Projekt-ruhig wie lange nicht.
Aber ganz ehrlich: Nach einem sehr intensiven Q4 tat das gut. Zeit für Fortbildungen.Zeit für internes Tooling.Zeit für die Pflege unseres ISMS. Und dazwischen: Unser erstes Teamtreffen in diesem Jahr. Erstmals in einem Airbnb. Mit einem ausgehängten Türblatt als...
SMTP-Injection in enaio® component AppConnector (CVE-2025-56425)
Betroffenes Produkt: enaio® component AppConnector – Version 10.10.0.183 und früher von enaio® 10.10, Version 11.0.0.183 und früher von enaio® 11.0, Version 11.10.0.183 und früher von enaio® 11.10 CVSS-Bewertung (v3.1): 7.7 (Hoch) Zugewiesene CVE: CVE-2025-56425...
XML External Entity (XXE) Injection in e-invoice pro (CVE-2025-56424)
Betroffenes Produkt: e-invoice pro von Insiders Technologies GmbH - Versionen vor Release 1 Service Pack 2 CVSS-Bewertung (v3.1): 7.6 (Hoch) Zugewiesene CVE: CVE-2025-56424 Empfehlung: Update zu Release 1 Service Pack 2 oder höher Credit: Simon Holl und Lucas Noki von...
Weihnachtsgruß
Unseren Jahresrückblick haben wir Anfang Dezember schon mit euch auf LinkedIn geteilt. Und doch gibt's schon wieder was Neues:Fast heimlich, still und leise hat unsere Website ein kleines Refresh bekommen – schaut also gerne mal wieder vorbei. Ansonsten bleibt uns...
Was ist im November so passiert?
Q4 ist (weiterhin) voll mit Projekten. Abseits davon... ... hat Simon eine Security-Schulung für Software-Entwicklerinnen und -Entwickler gehalten.... war Nina auf dem mysecurityevent und der Jahrestagung Cybersecurity vom Handelsblatt.... ist letzte Woche ein Artikel...