IT-Security Blog ·🔐 aramido

Wenn Delfine das Smart Home austricksen - InnovationFestival @karlsruhe.digital

aramido zeigt live, wie Smart Home-Geräte unbemerkt durch Sprachbefehle im Ultraschall-Bereich angegriffen werden können (weiterlesen)

Bunte Nacht der Digitalisierung
Dolphin Attack
Ethical Hacker
Internet of Things
Live Hacking
Security Awareness
Überwachung
Veranstaltung
White Hat Hacker

Sicherheitswarnung: 1CRM schützt Daten unzureichend (CVE-2020-15958)

Eine Sicherheitslücke in der Software 1CRM erlaubte unautorisierten Nutzern den Zugriff auf sentive Dateien und Backups des Systems. (weiterlesen)

1CRM
Insecure Direct Object Reference
Pentester
Secure Coding
SugarCRM

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlauben eine sichere und phishingresistente Authentifikation bei Webdiensten, um einen Datenabfluss zu vermeiden. (weiterlesen)

Authentifizierung
Autorisierung • Zugriffskontrolle
Challenge-Response-Verfahren
Datendiebstahl
FIDO2
Social Engineering
Social Hacking
Spear Phishing
WebAuthn
Zwei-Faktor-Authentifizierung (2FA)

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Cross Site Scripting (XSS)
Secure Coding
Webanwendung

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Cross Site Scripting (XSS)
Secure Coding
Sicherheitskonzepte
Spear Phishing
Webanwendung
WordPress
Zero-Day-Exploits