WIR INFORMIEREN

Schwachstelle in Fujitsu PlugFree Network

Schwachstelle in Fujitsu PlugFree Network

CVE CVE-2022-27089 Verwundbare Software PlugFree Network Version <= 7.3.0.3 Schwachstelle Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene. Zeitlinie 28.10.2021 Hersteller informiert 22.11.2021 Hersteller erneut kontaktiert...

mehr lesen
Schwachstelle in DSM Remote

Schwachstelle in DSM Remote

CVE CVE-2022-27088 Verwundbare Software DSM Remote Version <= 6.3.1.1862 Schwachstelle Ein unquotierter Dienstpfad erlaubt eine mögliche Erweiterung der Rechte auf System-Ebene. Zeitlinie 29.10.2021 Hersteller informiert 30.10.2021 Hersteller gibt an, dass die...

mehr lesen
HanseSecureCar #1

HanseSecureCar #1

Einleitung In den nächsten Wochen werdet ihr mitverfolgen können, wie der erste Firmenwagen von HanseSecure ausgewählt, gekauft und "angepasst" worden ist. Das ganze war für mich persönlich ein extrem aufregender und spannender Prozess, weil Eine vergleichsweise große...

mehr lesen
IBM Talk, die erste ;-)

IBM Talk, die erste 😉

Unser Geschäftsführer Florian Hansemann durfte am 07.12.2021 bei einem Weihnachtsspezial in der IBM Zentrale mitmachen. Alle Vorträge drehten sich rund um das Thema SOC & SIEM bzw. QRadar. Nur unser Vortrag stach hierbei etwas heraus, da wir als einzige Redteamer...

mehr lesen
Erster Radio Beitrag: Gefälschte Impfausweise

Erster Radio Beitrag: Gefälschte Impfausweise

Am 02.11.2021 durfte ich einen kurzen Beitrag bei der deutschen Welle zum Thema der gefälschen Impfausweise geben. Aufgrund der Tatsache, dass sich das Thema sehr umfangreich im Osteuropäischen Raum abspielte, hatte sich ausschließlich der russsich sprachige Bereich...

mehr lesen
Vulnerability Wordline

Vulnerability Wordline

CVE pending Vulnerable Software HIDCCEMonitorSVC Version <= 5.2.4.3 Vulnerability A Unquoted service path in HIDCCEMonitorSVC software allows a local attacker to potentially escalate privileges to system level. Timeline 29.10.2021 Vendor informed10.11.2021 Vendor...

mehr lesen
Top Security QuickFails: #4 Kein SPF

Top Security QuickFails: #4 Kein SPF

Morgens halbzehn in Deutschland. Bianca in der MedienBude GmbH beginnt ihren Arbeitstag und checkt den Posteingang ihres E-Mail Postfaches.
Dort findet Sie eine dringende E-Mail von Ihrem Chef, der Sie bittet die letzte Abrechnung zu überprüfen.

mehr lesen

Archive