Blog
In unserem Blog berichten wir über Pentesting, Red Teaming und Neuigkeiten rund um MindBytes.
Wir ordnen unsere Artikel Kategorien zu. So habt ihr bei Bedarf eine schnelle Übersicht zu allen Artikeln in einer Kategorie:
Pentesting & Red Teaming | CVEs | MindBytes – Update! | Sicherheitslücken & wo sie zu finden sind
Juli 2025: Zwischen Events, kritischen Schwachstellen und Red Teaming
☀️ Events: Kurzer Rückblick – Teamtreffen Anfang Juli– DSLAM in München– Erste Beiratssitzung– Sommerevent der COMBACK GmbH 🪲 Schwachstelle mit CVSS-Score 9,8 Gefunden. Gemeldet. Behoben. Veröffentlicht.Und das binnen 2 Wochen. Simon hat in einem Pentest eine...
What more may have happened in May?
– Die letzten Wochen waren geprägt von unserer Teilnahme auf dem NIS-2-Congress und dem Cybersecurity Summit. Zwei sehr gelungene Veranstaltungen, beide auf ihre eigene Art. – Unser Stage-2-Audit für die ISO 27001 lief gut. Nun warten wir auf das offizielle...
April: Pentesting, 2 CVEs, Team +1, Graffity Spraying & Urlaub
Das fasst dieses Monatsupdate schon perfekt zusammen. Das entstandene Kunstwerk vom Spraying und ein paar Eindrücke aus der Entstehung findet ihr unten, denn da sprechen Bilder definitiv mehr als Wort. Zu den CVE-Anmeldungen haben wir von MITRE leider noch keine...
Cross-Site-Scripting in Qiata (CVE-2025-45850)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 6.4 (Medium)Zugewiesene CVE: CVE-2025-45850Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHDie Anwendung verwendet Benutzereingaben ohne Validierung, um...
Unbefugter Zugriff auf Dateien in Qiata (CVE-2025-45849)
Betroffenes Produkt: Qiata von SECUDOS Version 4.00.00–4.17.00CVSS-Bewertung (v3.1): 5.3 (Medium)Zugewiesene CVE: CVE-2025-45849Empfehlung: Update zu Version 4.18.00Credit: Nina Wagner von der MindBytes GmbHBenutzer können auf Dateien bzw. deren Vorschau (Preview)...