Unser Blog
In unserem Blog berichten wir zu den Themen Pentesting & Red Teaming und halte euch auf dem Laufenden zu den MindBytes.
Sortierung nach Kategorien
Pentesting & Red Teaming | Sicherheitslücken & wo sie zu finden sind | MindBytes – Update! | CVEs
Die neuesten Beiträge
Lieber November, hast du nicht gerade erst angefangen?
Der Blick in den Kalender sagt, dass der November morgen zu Ende geht. Es ist also wieder Zeit zurückzublicken, was die letzten Wochen so los war: 🙌 Diverse Bewerbungsgespräche geführt – zum neuen Jahr begrüßen wir einen weiteren Kollegen! 📈 Finanzauswertung 2024...
Ein bunter Oktober geht zu Ende 🍂
Genauso bunt wie die Blätter an den Bäumen war die Vielfalt unserer Pentest-Projekte in diesem Monat. Daneben gibt es zu berichten... 🎬 vom Dreh unseres Imagefilms zusammen mit Janis Kuttler – wir sind schon super gespannt auf's Ergebnis. 🏎️ von unserem diesjährig...
Ein Jahr aktives MindBytes-Geschehen
Wow, vor genau 1 Jahr sind wir zu dritt Vollzeit ins MindBytes-Geschehen gestartet. Und es ist wirklich verrückt, welche Entwicklung wir allein in einem Jahr erleben durften - für die Firma und auch uns als Personen. Was ist bei uns also momentan los? 💲 Unser erster...
Offenlegung existierender Benutzerkonten in FOSS-Online (CVE-2024-34336)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 5.3 (Medium) Zugewiesene CVE: CVE-2024-34336 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl von der MindBytes GmbHFehlermeldungen in der Anwendung offenbaren die Existenz...
Cross-Site-Scripting in FOSS-Online (CVE-2024-34335)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01CVSS-Bewertung (v3.1): 6.1 (Medium)Zugewiesene CVE: CVE-2024-34335Empfehlung: Update zu Version 2.24.01 oder höherCredit: Simon Holl von der MindBytes GmbHDie Anwendung nutzt Benutzereingaben ungefiltert, um Inhalte...