Certitude @ BSides Berlin: Ein Blick auf Schwachstellen in USVs
Am 26. Oktober 2024 präsentierte unser Kollege Wolfgang Ettlinger auf der BSides Berlin einen aufschlussreichen Vortrag mit dem Titel: „Kann ein Angreifer mit vo ...
Lesen Sie mehrArtikel
Cyber Resilience Act beschlossen
Der Cyber Resilience Act (CRA) ist eine EU-Verordnung für die Sicherheit in Hard- und Softwareprodukten mit digitalen Elementen, die am 10.10.2024 im Rat der ...
Lesen Sie mehr
Yvonne Bauer ins Women4Cyber Board gewählt
Wir freuen uns außerordentlich, bekanntzugeben, dass unsere Mitarbeiterin Yvonne kürzlich ins Board der Women4Cyber Austria gewählt wurde! Women4Cyber ist eine g ...
Lesen Sie mehr
Certitude beim 26. OpenShift Anwendertreffen
Wir haben uns über den guten Austausch beim 26. OpenShift Anwedertreffen am 10. September 2024 sehr gefreut! Gemeinsam mit Michael Hauenschild und Edvin Seferovic vom ...
Lesen Sie mehr
Analyse der Anti-Phishing Maßnahmen in Microsoft 365
Dieser Blogpost ist nur in Englisch verfügbar ...
Lesen Sie mehr
Offenlegung von Zugangsdaten in LastPass
LastPass war anfällig für einen Clickjacking-Angriff. Durch das Abfangen des Datenverkehrs wäre ein Angreifer in der Lage gewesen, die Anmeldedaten von La ...
Lesen Sie mehr
Crowdstrike-Debakel: Wie schützen wir uns?
Source: https://commons.wikimedia.org/wiki/File:Blue_screen_of_death_on_a_Dell_laptop.jpg (cropped) Ein schadhaftes Softwareupdate der Antimalware Software Falcon ...
Lesen Sie mehr
HIPAA, so wird Ihr Unternehmen compliant
Unternehmen, die mit U.S. Gesundheitsdaten arbeiten, müssen „HIPAA compliant“ sein. Dies beschränkt sich nicht nur auf jene mit Firmensitz in den U.S.A., sondern au ...
Lesen Sie mehr
CERTITUDE @ Austrian Platform Engineering Community
Wie jedes Jahr fand auch diesmal wieder die "Austrian Platform Engineering Community" am 16. Mai 2024 im BRZ statt. Das eintägige Event, organisiert durch die ...
Lesen Sie mehrKey-Facts NIS2-Gesetzesentwurf
Bundesgesetz zur Gewährleistung eines hohen Cybersicherheitsniveaus von Netz- und Informationssystemen (Netz- und Informationssystemsicherheitsgesetz 2024 – NISG 20 ...
Lesen Sie mehr
ISMS für Industrie auf Basis von IEC 62443
Anforderungen aus NIS2 (kritische Infrastrukturen) für produzierende Unternehmen und Betreiber wesentlicher und wichtiger Dienste sowie normspezifische ...
Lesen Sie mehr
Skynet will deine Passwörter! – Verteidigung gegen KI-Social-Engineering-Angriffe
Dieser zweite Teil unserer Serie wirft einen neuen Blick auf Abwehrstrategien gegen Social Engineering, die KI-Technologie nutzen. Während wir uns mit Strategien ...
Lesen Sie mehrDORA Regulation Update: Erläuterung der 2. Charge der RTS & ITS
Am 8. Dezember 2023 wurde die zweite Tranche von RTS (Regulatory Technical Standards) & ITS (Implementation Technical Standards) veröffentlicht. Diese ...
Lesen Sie mehr
CERTITUDE @ DEEPSEC 2023
Alexander Hurbean und Wolfgang Ettlinger @ Deepsec 2023© DeepSec - Joanna Pianka Die neueste DeepSec Sicherheitskonferenz brachte erneut großartige Köpfe vom 14. bi ...
Lesen Sie mehr
Mit Cloudflare Cloudflare umgehen
Von Cloudflare-Kunden konfigurierte Schutzmechanismen (z. B. Firewall, DDoS-Schutz) für Webseiten können aufgrund von Lücken in den mandantenübergreifenden Sch ...
Lesen Sie mehr
Red Hat | CERTITUDE – OpenShift Security
Am 21. September 2023 haben Certitude und Red Hat gemeinsam ein Webinar zum Thema OpenShift-Sicherheit abgehalten. Im Webinar "Wie OpenShift die häufigsten ...
Lesen Sie mehr
Tausende Organisationen verwundbar auf Subdomain Hijacking
Subdomain-Hijacking stellt ein besorgniserregendes Szenario dar, bei dem Angreifer die Kontrolle über Websites übernehmen, die auf Subdomains seriöser Organisationen ge ...
Lesen Sie mehr
Skynet will deine Passwörter! – KI und Social Engineering
Während wir die Fähigkeiten moderner KI zur Unterstützung sowohl in unserem persönlichen als auch im beruflichen Leben erkunden, untersuchen auch bösartige Akteure das ...
Lesen Sie mehr
Privilege Escalation in IBM Spectrum Virtualize
Im Rahmen einer oberflächlichen Sicherheitsprüfung stellte Certitude zwei Schwachstellen in der Firmware der IBM Spectrum Virtualize Storage-Lösung fest. Eine der Sc ...
Lesen Sie mehr
Skynet wants your Passwords! @ WeAreDevelopers
Der WeAreDevelopers World Congress wird von vielen als Europas Flagship-Konferenz für Entwickler angesehen und bringt eine beeindruckende Community aus Software und ...
Lesen Sie mehr
Wahlmanipulation möglich – SPÖ Mitgliederbefragung angreifbar durch Hacker
Sicherheitsforscher von Certitude konnten zwei kritische Schwachstellen bei der SPÖ-Mitgliederbefragung identifizieren. Der Zugangscode war mit 7 Stellen und 36 ...
Lesen Sie mehr
Anstieg Betrugsmasche gegen Verrechnung
Certitude nimmt in den letzten Wochen eine Häufung von Online-Betrug gegen die Verrechnungsabteilungen von Unternehmen in Österreich und Deutschland wahr. Angreifer e ...
Lesen Sie mehr
The dangers from across browser-windows
Beim Durchsuchen des Webs versucht Ihr Browser, Sie bestmöglich zu schützen, aber manchmal scheitert er daran, wenn er nicht ordnungsgemäß von der Website ang ...
Lesen Sie mehr
Threat Modeling in Risk Management integrieren (Part 1)
Dieser Artikel ist auf Englisch ...
Lesen Sie mehr
Web Application Firewalls umgehen
Web Application Firewalls (WAFs) sind beliebte Infrastrukturkomponenten, die verwendet werden, um Angriffe auf Webanwendungen zu erschweren. Was bieten WAFs wirklich? ...
Lesen Sie mehr
Certitude @ DeepSec 2022
Letzte Woche, 17. und 18. November, fand die DeepSec IT-Sicherheitskonferenz im Renaissance Hotel in Wien statt. Mit mehr als 50 Vorträgen und Workshops wurden Inhalte ...
Lesen Sie mehr
Mit Google Translate Phishing-Filter umgehen
Es ist aktuell eine neue Phishing-Welle im Umlauf (eine Story von derstandard.at dazu finden Sie hier). Dabei sollen Ihnen Dokumente von einem Scanner zugesendet ...
Lesen Sie mehr
Kubernetes Security @ WeAreDevelopers
Der WeAreDevelopers World Congress wird von vielen als Europas Flagship-Konferenz für Entwickler angesehen und bringt eine erstaunliche Community aus Software und ...
Lesen Sie mehr
Neuerungen durch NIS2
Die Richtlinie über die Netz- und Informationssicherheit (NIS) ist die erste EU-weite Rechtsvorschrift zur Cybersicherheit, deren spezifisches Ziel es war, ein hohes ...
Lesen Sie mehr
Kubernetes Security @ DeepSec Vienna 2021
Am 18. und 19. November 2021 fand in Wien die DeepSec-Sicherheitskonferenz statt, um die weltweit renommiertesten Sicherheitsexperten aus Wissenschaft, Regierung ...
Lesen Sie mehr
Ransomware-Angreifer leakten möglicherweise frühere Opfer
Kürzlich wurden wir damit beauftragt, einen Ransomware-Angriff zu untersuchen. Wir konnten den wahrscheinlichen Angriffsvektor rekonstruieren und die wahrscheinlich ...
Lesen Sie mehr
HTTP Header Injection in Citrix ADC und Citrix Gateway (CVE-2020-8300, CVE-2021-22927)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
Unpatched Exchange servers distribute phishing links (squirrelwaffle)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
RCE in GridPro Request Management für Windows Azure Pack (CVE-2021-40371)
Dieser Artikel ist auf Englisch ...
Lesen Sie mehr
Citrix ADC & Citrix Gateway Schwachstelle CVE-2020-8300
Update: Details zu dieser Schwachstelle finden sich hier: https://certitude.consulting/blog/en/citrix-header-injection-2/ Certitude konnte eine Schwachstelle in ...
Lesen Sie mehr
DP API Verschlüsselung nicht effektiv in Windows Containern: Kryptografische Schlüssel öffentlich (CVE-2021-1645)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
CSRF in JSF 2.0: Vorausberechnung von CSRF Token bei Apache MyFaces
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
Die Presse – 07.11.2024 – Certitude zum CRA
Mit dem Cyber Resilience Act (CRA) setzt die EU einheitliche Cybersicherheitsstandards für digitale Produkte durch, um Verbraucher besser zu schützen. Florian S ...
Lesen Sie mehrDer Standard – 17.10.2024
Managing Partner Marc Nimmerrichter erläutert im Gespräch mit dem Standard, was der Cyber Resilience Act (CRA) für Hersteller von elektrischen Geräten bedeutet. Den ...
Lesen Sie mehr