Tausende Organisationen verwundbar auf Subdomain Hijacking
Subdomain-Hijacking stellt ein besorgniserregendes Szenario dar, bei dem Angreifer die Kontrolle über Websites übernehmen, die auf Subdomains seriöser Organisationen ge ...
Lesen Sie mehrArtikel
Skynet will deine Passwörter! – KI und Social Engineering
Während wir die Fähigkeiten moderner KI zur Unterstützung sowohl in unserem persönlichen als auch im beruflichen Leben erkunden, untersuchen auch bösartige Akteure das ...
Lesen Sie mehr
Privilege Escalation in IBM Spectrum Virtualize
Im Rahmen einer oberflächlichen Sicherheitsprüfung stellte Certitude zwei Schwachstellen in der Firmware der IBM Spectrum Virtualize Storage-Lösung fest. Eine der Sc ...
Lesen Sie mehr
Skynet wants your Passwords! @ WeAreDevelopers
Der WeAreDevelopers World Congress wird von vielen als Europas Flagship-Konferenz für Entwickler angesehen und bringt eine beeindruckende Community aus Software und ...
Lesen Sie mehr
Wahlmanipulation möglich – SPÖ Mitgliederbefragung angreifbar durch Hacker
Sicherheitsforscher von Certitude konnten zwei kritische Schwachstellen bei der SPÖ-Mitgliederbefragung identifizieren. Der Zugangscode war mit 7 Stellen und 36 ...
Lesen Sie mehr
Anstieg Betrugsmasche gegen Verrechnung
Certitude nimmt in den letzten Wochen eine Häufung von Online-Betrug gegen die Verrechnungsabteilungen von Unternehmen in Österreich und Deutschland wahr. Angreifer e ...
Lesen Sie mehr
The dangers from across browser-windows
Beim Durchsuchen des Webs versucht Ihr Browser, Sie bestmöglich zu schützen, aber manchmal scheitert er daran, wenn er nicht ordnungsgemäß von der Website ang ...
Lesen Sie mehr
Threat Modeling in Risk Management integrieren (Part 1)
Dieser Artikel ist auf Englisch ...
Lesen Sie mehr
Web Application Firewalls umgehen
Web Application Firewalls (WAFs) sind beliebte Infrastrukturkomponenten, die verwendet werden, um Angriffe auf Webanwendungen zu erschweren. Was bieten WAFs wirklich? ...
Lesen Sie mehr
Certitude @ DeepSec 2022
Letzte Woche, 17. und 18. November, fand die DeepSec IT-Sicherheitskonferenz im Renaissance Hotel in Wien statt. Mit mehr als 50 Vorträgen und Workshops wurden Inhalte ...
Lesen Sie mehr
Mit Google Translate Phishing-Filter umgehen
Es ist aktuell eine neue Phishing-Welle im Umlauf (eine Story von derstandard.at dazu finden Sie hier). Dabei sollen Ihnen Dokumente von einem Scanner zugesendet ...
Lesen Sie mehr
Kubernetes Security @ WeAreDevelopers
Der WeAreDevelopers World Congress wird von vielen als Europas Flagship-Konferenz für Entwickler angesehen und bringt eine erstaunliche Community aus Software und ...
Lesen Sie mehr
Neuerungen durch NIS2
Die Richtlinie über die Netz- und Informationssicherheit (NIS) ist die erste EU-weite Rechtsvorschrift zur Cybersicherheit, deren spezifisches Ziel es war, ein hohes ...
Lesen Sie mehr
Kubernetes Security @ DeepSec Vienna 2021
Am 18. und 19. November 2021 fand in Wien die DeepSec-Sicherheitskonferenz statt, um die weltweit renommiertesten Sicherheitsexperten aus Wissenschaft, Regierung ...
Lesen Sie mehr
Ransomware-Angreifer leakten möglicherweise frühere Opfer
Kürzlich wurden wir damit beauftragt, einen Ransomware-Angriff zu untersuchen. Wir konnten den wahrscheinlichen Angriffsvektor rekonstruieren und die wahrscheinlich ...
Lesen Sie mehr
HTTP Header Injection in Citrix ADC und Citrix Gateway (CVE-2020-8300, CVE-2021-22927)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
Unpatched Exchange servers distribute phishing links (squirrelwaffle)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
RCE in GridPro Request Management für Windows Azure Pack (CVE-2021-40371)
Dieser Artikel ist auf Englisch ...
Lesen Sie mehr
Citrix ADC & Citrix Gateway Schwachstelle CVE-2020-8300
Update: Details zu dieser Schwachstelle finden sich hier: https://certitude.consulting/blog/en/citrix-header-injection-2/ Certitude konnte eine Schwachstelle in ...
Lesen Sie mehr
DP API Verschlüsselung nicht effektiv in Windows Containern: Kryptografische Schlüssel öffentlich (CVE-2021-1645)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
CSRF in JSF 2.0: Vorausberechnung von CSRF Token bei Apache MyFaces
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
SECURITYWEEK – 31. August 2023
Das in den USA ansässige Nachrichtenmagazin für Cybersicherheit SECURITYWEEK berichtet über die jüngste Veröffentlichung von Certitude in Bezug auf dangling DNS ...
Lesen Sie mehr
golem.de – August 30th 2023
Das Onlinemagazin für Themen aus Informationstechnik, Wissenschaft, Technik golem.de berichtet über Certitude's Veröffentlichung im Zusammenhang mit dangling DN ...
Lesen Sie mehrtheGuardian.com – 30. August 2023
Die britische Tageszeitung The Guardian berichtet über die jüngste Veröffentlichung von Certitude in Bezug auf dangling DNS-Einträge und Subdomain-Hijacking. Online abr ...
Lesen Sie mehr