Zum Inhalt springen
Certitude Blog
  • Leistungen
    • Security Assessments
    • Security Engineering
    • Security Governance
    • Cyber Response
  • Über Certitude
    • Unternehmen
    • Team
    • Geschichte
    • Werte
  • Karriere
  • Research
  • Presse
    • en
    • English

Artikel

Kategorien
  • Compliance
  • Expertise
  • Karriere
  • Konferenzen
  • Presse
  • Presseaussendung
  • Schwachstellen Research
  • Security Strategie
  • Technische Analyse
  • Vorfallsbehandlung
Wahlmanipulation möglich – SPÖ Mitgliederbefragung angreifbar durch Hacker

Wahlmanipulation möglich – SPÖ Mitgliederbefragung angreifbar durch Hacker

Geschrieben von Marc Nimmerrichter am 11.05.202311.05.2023

Sicherheitsforscher von Certitude konnten zwei kritische Schwachstellen bei der SPÖ-Mitgliederbefragung identifizieren. Der Zugangscode war mit 7 Stellen und 36 ...

Lesen Sie mehr
Anstieg Betrugsmasche gegen Verrechnung

Anstieg Betrugsmasche gegen Verrechnung

Geschrieben von Marc Nimmerrichter am 07.03.202308.03.2023

Certitude nimmt in den letzten Wochen eine Häufung von Online-Betrug gegen die Verrechnungsabteilungen von Unternehmen in Österreich und Deutschland wahr. Angreifer e ...

Lesen Sie mehr
The dangers from across browser-windows

The dangers from across browser-windows

Geschrieben von Alexander Hurbean am 28.02.202328.02.2023

Beim Durchsuchen des Webs versucht Ihr Browser, Sie bestmöglich zu schützen, aber manchmal scheitert er daran, wenn er nicht ordnungsgemäß von der Website ang ...

Lesen Sie mehr
Threat Modeling in Risk Management integrieren (Part 1)

Threat Modeling in Risk Management integrieren (Part 1)

Geschrieben von Daniel Agota am 13.12.202213.12.2022

Dieser Artikel ist auf Englisch ...

Lesen Sie mehr
Web Application Firewalls umgehen

Web Application Firewalls umgehen

Geschrieben von Florian Schweitzer am 23.11.202224.11.2022

Web Application Firewalls (WAFs) sind beliebte Infrastrukturkomponenten, die verwendet werden, um Angriffe auf Webanwendungen zu erschweren. Was bieten WAFs wirklich? ...

Lesen Sie mehr
Certitude @ DeepSec 2022

Certitude @ DeepSec 2022

Geschrieben von Marc Nimmerrichter am 21.11.202221.11.2022

Letzte Woche, 17. und 18. November, fand die DeepSec IT-Sicherheitskonferenz im Renaissance Hotel in Wien statt. Mit mehr als 50 Vorträgen und Workshops wurden Inhalte ...

Lesen Sie mehr
Mit Google Translate Phishing-Filter umgehen

Mit Google Translate Phishing-Filter umgehen

Geschrieben von Giulian Guran am 01.08.202201.08.2022

Es ist aktuell eine neue Phishing-Welle im Umlauf (eine Story von derstandard.at dazu finden Sie hier). Dabei sollen Ihnen Dokumente von einem Scanner zugesendet ...

Lesen Sie mehr
Kubernetes Security @ WeAreDevelopers

Kubernetes Security @ WeAreDevelopers

Geschrieben von Marc Nimmerrichter am 08.07.202227.10.2022

Der WeAreDevelopers World Congress wird von vielen als Europas Flagship-Konferenz für Entwickler angesehen und bringt eine erstaunliche Community aus Software und ...

Lesen Sie mehr
Neuerungen durch NIS2

Neuerungen durch NIS2

Geschrieben von Alice Rossi am 30.06.202215.11.2022

Die Richtlinie über die Netz- und Informationssicherheit (NIS) ist die erste EU-weite Rechtsvorschrift zur Cybersicherheit, deren spezifisches Ziel es war, ein hohes ...

Lesen Sie mehr
Kubernetes Security @ DeepSec Vienna 2021

Kubernetes Security @ DeepSec Vienna 2021

Geschrieben von Anita Lukic am 07.02.202224.02.2022

Am 18. und 19. November 2021 fand in Wien die DeepSec-Sicherheitskonferenz statt, um die weltweit renommiertesten Sicherheitsexperten aus Wissenschaft, Regierung ...

Lesen Sie mehr
Ransomware-Angreifer leakten möglicherweise frühere Opfer

Ransomware-Angreifer leakten möglicherweise frühere Opfer

Geschrieben von Roman Ferdigg am 12.01.202212.01.2022

Kürzlich wurden wir damit beauftragt, einen Ransomware-Angriff zu untersuchen. Wir konnten den wahrscheinlichen Angriffsvektor rekonstruieren und die wahrscheinlich ...

Lesen Sie mehr
HTTP Header Injection in Citrix ADC und Citrix Gateway (CVE-2020-8300, CVE-2021-22927)

HTTP Header Injection in Citrix ADC und Citrix Gateway (CVE-2020-8300, CVE-2021-22927)

Geschrieben von Wolfgang Ettlinger am 30.11.2021

Dieser Artikel ist nur auf Englisch ...

Lesen Sie mehr
Unpatched Exchange servers distribute phishing links (squirrelwaffle)

Unpatched Exchange servers distribute phishing links (squirrelwaffle)

Geschrieben von Peter Wagner am 29.11.202129.11.2021

Dieser Artikel ist nur auf Englisch ...

Lesen Sie mehr
Die Unsichtbare JavaScript Hintertür

Die Unsichtbare JavaScript Hintertür

Geschrieben von Wolfgang Ettlinger am 09.11.2021

Dieser Artikel ist auf Englisch ...

Lesen Sie mehr
RCE in GridPro Request Management für Windows Azure Pack (CVE-2021-40371)

RCE in GridPro Request Management für Windows Azure Pack (CVE-2021-40371)

Geschrieben von Giulian Guran am 21.10.202121.10.2021

Dieser Artikel ist auf Englisch ...

Lesen Sie mehr
Citrix ADC & Citrix Gateway Schwachstelle CVE-2020-8300

Citrix ADC & Citrix Gateway Schwachstelle CVE-2020-8300

Geschrieben von Wolfgang Ettlinger am 09.06.202130.11.2021

Update: Details zu dieser Schwachstelle finden sich hier: https://certitude.consulting/blog/en/citrix-header-injection-2/ Certitude konnte eine Schwachstelle in ...

Lesen Sie mehr
DP API Verschlüsselung nicht effektiv in Windows Containern: Kryptografische Schlüssel öffentlich (CVE-2021-1645)

DP API Verschlüsselung nicht effektiv in Windows Containern: Kryptografische Schlüssel öffentlich (CVE-2021-1645)

Geschrieben von Marc Nimmerrichter am 16.03.202118.05.2021

Dieser Artikel ist nur auf Englisch ...

Lesen Sie mehr
CSRF in JSF 2.0: Vorausberechnung von CSRF Token bei Apache MyFaces

CSRF in JSF 2.0: Vorausberechnung von CSRF Token bei Apache MyFaces

Geschrieben von Wolfgang Ettlinger am 19.02.202118.05.2021

Dieser Artikel ist nur auf Englisch ...

Lesen Sie mehr
trend PREMIUM – 12. Mai 2023

trend PREMIUM – 12. Mai 2023

Geschrieben von Natalie Müller am 13.05.202325.05.2023

Im aktuellen Trend Magazin berichtet Marc Nimmerrichter, Managing Partner von Certitude Consulting, über aktuelle Betrugsfälle, die zu Schäden von mehreren Hu ...

Lesen Sie mehr
heise.de – 11. Mai 2023

heise.de – 11. Mai 2023

Geschrieben von Natalie Müller am 12.05.202325.05.2023

Wahlmanipulation bei SPÖ-Mitgliederbefragung möglich. Certitude deckt Manipulationsmöglichkeiten der SPÖ Mitgliederbefragung auf. heise.de hat berichtet. Der Art ...

Lesen Sie mehr
derStandard.at – 11. Mai 2023

derStandard.at – 11. Mai 2023

Geschrieben von Natalie Müller am 12.05.202325.05.2023

Wahlmanipulation bei SPÖ-Mitgliederbefragung möglich. Certitude deckt Manipulationsmöglichkeiten der SPÖ Mitgliederbefragung auf. derStandard.at hat berichtet. Der A ...

Lesen Sie mehr
futurezone – 11. Mai 2023

futurezone – 11. Mai 2023

Geschrieben von Natalie Müller am 12.05.202325.05.2023

Wahlmanipulation bei SPÖ-Mitgliederbefragung möglich. Certitude deckt Manipulationsmöglichkeiten der SPÖ Mitgliederbefragung auf. Futurezone hat berichtet. Der Art ...

Lesen Sie mehr

Beitragsnavigation

Ältere

Kategorien

  • Compliance
  • Expertise
  • Karriere
  • Konferenzen
  • Presse
  • Presseaussendung
  • Schwachstellen Research
  • Security Strategie
  • Technische Analyse
  • Vorfallsbehandlung

Archive

  • Mai 2023
  • März 2023
  • Februar 2023
  • Januar 2023
  • Dezember 2022
  • November 2022
  • Oktober 2022
  • August 2022
  • Juli 2022
  • Juni 2022
  • Mai 2022
  • April 2022
  • März 2022
  • Februar 2022
  • Januar 2022
  • November 2021
  • Oktober 2021
  • September 2021
  • August 2021
  • Juli 2021
  • Juni 2021
  • Mai 2021
  • April 2021
  • März 2021
  • Februar 2021
  • Januar 2021
  • Dezember 2020
  • November 2020
  • Oktober 2020
  • August 2020
  • Juni 2020
  • März 2020
  • Februar 2020
  • Januar 2020
  • November 2019
  • Oktober 2019
  • September 2019

Folgen Sie uns auf Twitter: @certitude_lab & @cert_it_ude

Certitude Blog

Certitude Consulting GmbH

Barichgasse 40-42 1030 Vienna

  • Leistungen
  • Expertise
  • Über Certitude
  • Karriere
  • Datenschutzerklärung
  • Rechtliche Hinweise
  • Impressum
  • Kontakt
  • LinkedIn

© 2020 Certitude Consulting GmbH