Blog
In unserem Blog berichten wir über Pentesting, Red Teaming und Neuigkeiten rund um MindBytes.
Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:
Pentesting & Red Teaming | CVEs | MindBytes – Update! | Sicherheitslücken & wo sie zu finden sind
Cross-Site-Scripting in Qiata (CVE-2025-45850)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 6.4 (Medium)Zugewiesene CVE: CVE-2025-45850Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHDie Anwendung verwendet Benutzereingaben ohne Validierung, um...
Unbefugter Zugriff auf Dateien in Qiata (CVE-2025-45849)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 5.3 (Medium)Zugewiesene CVE: CVE-2025-45849Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHBenutzer können auf Dateien bzw. deren Vorschau (Preview)...
März 2025 – Unser Monats-Update
Kurz & knapp: 🎨 Bunter Projekt-Mix mit externer Infrastruktur, Active Directory, Webanwendung und einer umfangreichen Kombi aus Pentest Webanwendung + Source-Code-Audit 📖 Online-Content für das Buch "Pentests erfolgreich umsetzen" erstellt, das wohl diesen Sommer...
Was war bei den MindBytes im Februar 2025 los?
So einiges! Kurz zusammengefasst: 🩷 Seit Februar haben wir Mitarbeiterbenefits am Start.⚓ Für Christian, Simon und Nina stand ein Regeltreffen in Hamburg verknüpft mit einem Seminar zu Körpersprache und Rhetorik an. Fazit: Super spannende Erfahrung, Theorie ist...
Erster Monat im 3. Geschäftsjahr um
Schon spannend, dass wir einerseits "erst" 16 Monate aktiv sind und uns gleichzeitig schon im dritten Geschäftsjahr befinden, oder? Wie auch immer – hier unser üblicher Monatsrückblick. Wir stecken grade in den finalen Phasen von einigen internen (Groß-)Projekten: 📄...