Unser Blog

In unserem Blog berichten wir zu den Themen Pentesting & Red Teaming und halte euch auf dem Laufenden zu den MindBytes.

Sortierung nach Kategorien

Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:

Pentesting & Red Teaming | Sicherheitslücken & wo sie zu finden sind | MindBytes – Update! | CVEs

Die neuesten Beiträge

Juni vorbei, Juli da.

Uns das war unser Juni: – projektseitig geprägt von vielen Pentests von Webanwendungen – Simon hat für ExperTeach GmbH den Kurs Hacking I gehalten – wir haben nun offiziell die Bestätigung zur Zertifizierung nach ISO 27001 – die Anfang April angemeldeten CVEs lassen...

What more may have happened in May?

– Die letzten Wochen waren geprägt von unserer Teilnahme auf dem NIS-2-Congress und dem Cybersecurity Summit. Zwei sehr gelungene Veranstaltungen, beide auf ihre eigene Art. – Unser Stage-2-Audit für die ISO 27001 lief gut. Nun warten wir auf das offizielle...

Cross-Site-Scripting in Qiata (CVE CVE-2025-45850)

Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 6.4 (Medium)Zugewiesene CVE: CVE-2025-45850Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHDie Anwendung verwendet Benutzereingaben ohne Validierung, um...

Unbefugter Zugriff auf Dateien in Qiata (CVE-2025-45849)

Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 5.3 (Medium)Zugewiesene CVE: CVE-2025-45849Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHBenutzer können auf Dateien bzw. deren Vorschau (Preview)...