Unser Blog
In unserem Blog berichten wir zu den Themen Pentesting & Red Teaming und halte euch auf dem Laufenden zu den MindBytes.
Sortierung nach Kategorien
Pentesting & Red Teaming | Sicherheitslücken & wo sie zu finden sind | MindBytes – Update! | CVEs
Die neuesten Beiträge
Ein Jahr aktives MindBytes-Geschehen
Wow, vor genau 1 Jahr sind wir zu dritt Vollzeit ins MindBytes-Geschehen gestartet. Und es ist wirklich verrückt, welche Entwicklung wir allein in einem Jahr erleben durften - für die Firma und auch uns als Personen. Was ist bei uns also momentan los? 💲 Unser erster...
Offenlegung existierender Benutzerkonten in FOSS-Online (CVE-2024-34336)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 5.3 (Medium) Zugewiesene CVE: CVE-2024-34336 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl von der MindBytes GmbHFehlermeldungen in der Anwendung offenbaren die Existenz...
Cross-Site-Scripting in FOSS-Online (CVE-2024-34335)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01CVSS-Bewertung (v3.1): 6.1 (Medium)Zugewiesene CVE: CVE-2024-34335Empfehlung: Update zu Version 2.24.01 oder höherCredit: Simon Holl von der MindBytes GmbHDie Anwendung nutzt Benutzereingaben ungefiltert, um Inhalte...
SQL-Injection in FOSS-Online (CVE-2024-34334)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 9.3 (Kritisch) Zugewiesene CVE: CVE-2024-34334 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl und Christian Stehle von der MindBytes GmbHDie Anwendung nutzt...
August: Können wir bitte noch mal zurückspulen?
Zeit ist relativ. Und seit Start der MindBytes immer relativ schnell um. Auch dieser Monat verging wieder wie im Fluge: 🎂 1. Geburtstag der MindBytes gefeiert📖 Buchprojekt zum Thema Pentesting vorangetrieben💡 Beim Quartalstreffen das erste Jahr reflektiert & an...