Schwachstelle in Monitoring Software
CVE CVE-2020-13912 Verwundbare Software SolarWinds „Advanced Monitoring Agent“ vor 10.8.9 Schwachstelle Unzureichende Berechtigung/ Rechte Erweiterung Zeitlinie 18.05.2020 Hersteller […]
Blog
33 Beiträge
3x Mehr Sicherheit im HomeOffice
Ich habe in den vergangenen Wochen einige Webinare und Unterlagen erstellt, welche Firmen und ggf. auch der einen […]
Zu viel Cyber, zu wenig Security!
Die Anzahl der Cyberangriffe, die damit einhergehenden Schäden und die Professionalität der Täter nimmt immer weiter zu. Daher […]
HanseSecure als einer der besten 21 weltweit (zweimal ;-)
Es ist etwas lustig, dass zwei unabhängige Unternehmen jeweils die „21“ Cybersecurity und Redteaming Quellen weltweit benannt haben. […]
CVE-2019-12763: Unsichere Dateispeicher Security Camera CZ
CVE CVE-2019-12763 Verwundbare Software Android App: Security Camera CZ Schwachstelle Unsichere Dateispeicher (M2, OWASP Mobile Top 10, 2016) […]
SmartScreen Bypass = merkwüdig?
Während meines letzten Assessments habe ich ein merkwürdiges Verhalten bei Microsoft’s SmartScreen Feature festgestellt. Grundsätzlich sollte dieses Security […]
HMV-01: Automatisch generierte Screenshots
Beschreibung Von Applikation, welche in den Hintergrund versetzt werden, werden Screenshots zur besseren Userexperience angelegt. Unglücklicherweise können andere […]
Backdooring PE-File (with ASLR)
Willkommen zu meinem nächsten Blogpost. Heute möchte ich euch ein paar grundlegende Pentesting Tätigkeiten zeigen. Wir werden händisch […]
CVE-2018-7272: AM 5.0.0, 5.1.0
CVE CVE-2018-7272 Betroffene Software AM 5.0.0, 5.1.0 Schwachstelle Unauthorisierter Zugriff Zeitlinie 15.12.2017 Hersteller informiert X.01.2018 Hersteller patched Lücke 24.01.2018 […]
CVE-2018-16231: Remote DoS in Personal FTP-Server <= 8.4f
CVE CVE-2018-16231 Betroffene Software FTP-Server <= 8.4f Schwachstelle Remote Denial of Service Zeitlinie 30.01.2018 Hersteller informiert (Remote DoS […]