WIR INFORMIEREN
Schwachstelle in Fujitsu PlugFree Network
CVE CVE-2022-27089 Verwundbare Software PlugFree Network Version <= 7.3.0.3 Schwachstelle Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene. Zeitlinie 28.10.2021 Hersteller informiert 22.11.2021 Hersteller erneut kontaktiert...
Schwachstelle in DSM Remote
CVE CVE-2022-27088 Verwundbare Software DSM Remote Version <= 6.3.1.1862 Schwachstelle Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene. Zeitlinie 29.10.2021 Hersteller informiert 30.10.2021 Hersteller gibt an, dass die...
HanseSecure als einer der Top 100 Cybersecurity-Leader ausgezeichnet
Cybersicherheit ist ein Thema, das immer mehr an Aufmerksamkeit gewinnt, da täglich über 80.000 Cyberangriffe gemeldet werden. Allein in Deutschland berichten mindestens 92 % der Unternehmen , dass sie innerhalb eines Zeitraums von 12 Monaten von irgendeiner Art von...
HanseSecureCar #1
Einleitung In den nächsten Wochen werdet ihr mitverfolgen können, wie der erste Firmenwagen von HanseSecure ausgewählt, gekauft und "angepasst" worden ist. Das ganze war für mich persönlich ein extrem aufregender und spannender Prozess, weil Eine vergleichsweise große...
Sicherheitslücke in Remote Desktop Commander Suite Agent
CVE -anhängig- Anfällige Software Remote Desktop Commander Suite Agent <= Version 4.8 Schwachstelle Schwachstelle im unquotierten Dienstpfad Zeitleiste 12.11.2021 Verkäufer informiert10.12.2021 Der Verkäufer hat das Problem bestätigt und bittet um eine Freigabe am...
IBM Talk, die erste 😉
Unser Geschäftsführer Florian Hansemann durfte am 07.12.2021 bei einem Weihnachtsspezial in der IBM Zentrale mitmachen. Alle Vorträge drehten sich rund um das Thema SOC & SIEM bzw. QRadar. Nur unser Vortrag stach hierbei etwas heraus, da wir als einzige Redteamer...
Erster Radio Beitrag: Gefälschte Impfausweise
Am 02.11.2021 durfte ich einen kurzen Beitrag bei der deutschen Welle zum Thema der gefälschen Impfausweise geben. Aufgrund der Tatsache, dass sich das Thema sehr umfangreich im Osteuropäischen Raum abspielte, hatte sich ausschließlich der russsich sprachige Bereich...
Vulnerability Wordline
CVE pending Vulnerable Software HIDCCEMonitorSVC Version <= 5.2.4.3 Vulnerability A Unquoted service path in HIDCCEMonitorSVC software allows a local attacker to potentially escalate privileges to system level. Timeline 29.10.2021 Vendor informed10.11.2021 Vendor...
Top Security QuickFails: #5 Angriff der KlonAdmins aka Missing LAPS
#5 Angriff der KlonAdmins aka Missing LAPS Der Angriff In der FaulerHund AG in München starten die Mitarbeiter in ein neues Geschäftsjahr und freuen sich auf neue Herausforderungen. So auch der Administrator Karl KannNixDafür, welcher am Donnerstag Mittag gegen 12:30...
Top Security QuickFails: #4 Kein SPF
Morgens halbzehn in Deutschland. Bianca in der MedienBude GmbH beginnt ihren Arbeitstag und checkt den Posteingang ihres E-Mail Postfaches.
Dort findet Sie eine dringende E-Mail von Ihrem Chef, der Sie bittet die letzte Abrechnung zu überprüfen.