Blog

Bleiben Sie auf dem Laufenden mit unserem Blog zur Informationssicherheit.

Andreas Sperber

Am 14.09.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

Sicherheitswarnung: 1CRM schützt Daten unzureichend (CVE-2020-15958)

Eine Sicherheitslücke in der Software 1CRM erlaubte unautorisierten Nutzern den Zugriff auf sentive Dateien und Backups des Systems. (weiterlesen)

SugarCRM Secure Coding Pentester 1CRM Insecure Direct Object Reference

Moritz Kaumanns

Am 23.07.2020 in der Kategorie Kommunikationssicherheit veröffentlicht.

FIDO2 und WebAuthn: Login ohne Passwort

FIDO2 und WebAuthn erlauben eine sichere und phishingresistente Authentifikation bei Webdiensten, um einen Datenabfluss zu vermeiden. (weiterlesen)

Social Engineering Spear Phishing Datendiebstahl Authentifizierung Autorisierung • Zugriffskontrolle Social Hacking FIDO2 WebAuthn Zwei-Faktor-Authentifizierung (2FA) Challenge-Response-Verfahren

Tristan Wagner

Am 09.07.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

Zwei Schwachstellen in TeamBeam

In der Datenaustauschplattform TeamBeam konnte aramido zwei Schwachstellen identifizieren. (weiterlesen)

Cross Site Scripting (XSS) Secure Coding Webanwendung

Benjamin Pokrant

Am 06.05.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

HTML-Injection Schwachstelle bei WordPress Plugin WPForms

Eine Sicherheitslücke im WordPress Plugin WPForms erlaubte Angriffe per HTML-Injection. Wie wirkt sich diese Lücke aus und wie schließt man sie? (weiterlesen)

Zero-Day-Exploits Cross Site Scripting (XSS) Secure Coding WordPress Spear Phishing Webanwendung Sicherheitskonzepte

Jonas Lehmann

Am 03.04.2020 in der Kategorie Sicherheitshinweise veröffentlicht.

Wie können IT-Verantwortliche in Zeiten des Coronavirus für ein sicheres Homeoffice sorgen?

Eine Anleitung in sechs Schritten für Informationssicherheit im Homeoffice und Tipps zur finanziellen Unterstützung. (weiterlesen)

Unternehmen WLAN Security Awareness IT Governance Mitarbeitersensibilisierung

4
5
6
7
8