Unser Blog
In unserem Blog berichten wir zu den Themen Pentesting & Red Teaming und halte euch auf dem Laufenden zu den MindBytes.
Sortierung nach Kategorien
Pentesting & Red Teaming | Sicherheitslücken & wo sie zu finden sind | MindBytes – Update! | CVEs
Die neuesten Beiträge
Offenlegung existierender Benutzerkonten in FOSS-Online (CVE-2024-34336)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 5.3 (Medium) Zugewiesene CVE: CVE-2024-34336 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl von der MindBytes GmbHFehlermeldungen in der Anwendung offenbaren die Existenz...
Cross-Site-Scripting in FOSS-Online (CVE-2024-34335)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01CVSS-Bewertung (v3.1): 6.1 (Medium)Zugewiesene CVE: CVE-2024-34335Empfehlung: Update zu Version 2.24.01 oder höherCredit: Simon Holl von der MindBytes GmbHDie Anwendung nutzt Benutzereingaben ungefiltert, um Inhalte...
SQL-Injection in FOSS-Online (CVE-2024-34334)
Betroffenes Produkt: FOSS-Online vor Version 2.24.01 CVSS-Bewertung (v3.1): 9.3 (Kritisch) Zugewiesene CVE: CVE-2024-34334 Empfehlung: Update zu Version 2.24.01 oder höher Credit: Simon Holl und Christian Stehle von der MindBytes GmbHDie Anwendung nutzt...
August: Können wir bitte noch mal zurückspulen?
Zeit ist relativ. Und seit Start der MindBytes immer relativ schnell um. Auch dieser Monat verging wieder wie im Fluge: 🎂 1. Geburtstag der MindBytes gefeiert📖 Buchprojekt zum Thema Pentesting vorangetrieben💡 Beim Quartalstreffen das erste Jahr reflektiert & an...
Ist denn schon Q3 oder was?
Neben fast 30 Projekttagen haben folgende Themen unseren Juli ausgemacht: 🥳 Unsere erste Verstärkung im Pentesting-Team fängt zum 01.10.2024 an. Das ist genau ein Jahr, nachdem wir aktiv geworden sind und wir freuen uns tierisch. 💻 Nach unserem Onboarding haben wir...