Mit Cloudflare Cloudflare umgehen
Von Cloudflare-Kunden konfigurierte Schutzmechanismen (z. B. Firewall, DDoS-Schutz) für Webseiten können aufgrund von Lücken in den mandantenübergreifenden Sch ...
Lesen Sie mehrArtikel
Tausende Organisationen verwundbar auf Subdomain Hijacking
Subdomain-Hijacking stellt ein besorgniserregendes Szenario dar, bei dem Angreifer die Kontrolle über Websites übernehmen, die auf Subdomains seriöser Organisationen ge ...
Lesen Sie mehr
Skynet will deine Passwörter! – KI und Social Engineering
Während wir die Fähigkeiten moderner KI zur Unterstützung sowohl in unserem persönlichen als auch im beruflichen Leben erkunden, untersuchen auch bösartige Akteure das ...
Lesen Sie mehr
Privilege Escalation in IBM Spectrum Virtualize
Im Rahmen einer oberflächlichen Sicherheitsprüfung stellte Certitude zwei Schwachstellen in der Firmware der IBM Spectrum Virtualize Storage-Lösung fest. Eine der Sc ...
Lesen Sie mehr
Skynet wants your Passwords! @ WeAreDevelopers
Der WeAreDevelopers World Congress wird von vielen als Europas Flagship-Konferenz für Entwickler angesehen und bringt eine beeindruckende Community aus Software und ...
Lesen Sie mehr
Wahlmanipulation möglich – SPÖ Mitgliederbefragung angreifbar durch Hacker
Sicherheitsforscher von Certitude konnten zwei kritische Schwachstellen bei der SPÖ-Mitgliederbefragung identifizieren. Der Zugangscode war mit 7 Stellen und 36 ...
Lesen Sie mehr
Anstieg Betrugsmasche gegen Verrechnung
Certitude nimmt in den letzten Wochen eine Häufung von Online-Betrug gegen die Verrechnungsabteilungen von Unternehmen in Österreich und Deutschland wahr. Angreifer e ...
Lesen Sie mehr
The dangers from across browser-windows
Beim Durchsuchen des Webs versucht Ihr Browser, Sie bestmöglich zu schützen, aber manchmal scheitert er daran, wenn er nicht ordnungsgemäß von der Website ang ...
Lesen Sie mehr
Threat Modeling in Risk Management integrieren (Part 1)
Dieser Artikel ist auf Englisch ...
Lesen Sie mehr
Web Application Firewalls umgehen
Web Application Firewalls (WAFs) sind beliebte Infrastrukturkomponenten, die verwendet werden, um Angriffe auf Webanwendungen zu erschweren. Was bieten WAFs wirklich? ...
Lesen Sie mehr
Certitude @ DeepSec 2022
Letzte Woche, 17. und 18. November, fand die DeepSec IT-Sicherheitskonferenz im Renaissance Hotel in Wien statt. Mit mehr als 50 Vorträgen und Workshops wurden Inhalte ...
Lesen Sie mehr
Mit Google Translate Phishing-Filter umgehen
Es ist aktuell eine neue Phishing-Welle im Umlauf (eine Story von derstandard.at dazu finden Sie hier). Dabei sollen Ihnen Dokumente von einem Scanner zugesendet ...
Lesen Sie mehr
Kubernetes Security @ WeAreDevelopers
Der WeAreDevelopers World Congress wird von vielen als Europas Flagship-Konferenz für Entwickler angesehen und bringt eine erstaunliche Community aus Software und ...
Lesen Sie mehr
Neuerungen durch NIS2
Die Richtlinie über die Netz- und Informationssicherheit (NIS) ist die erste EU-weite Rechtsvorschrift zur Cybersicherheit, deren spezifisches Ziel es war, ein hohes ...
Lesen Sie mehr
Kubernetes Security @ DeepSec Vienna 2021
Am 18. und 19. November 2021 fand in Wien die DeepSec-Sicherheitskonferenz statt, um die weltweit renommiertesten Sicherheitsexperten aus Wissenschaft, Regierung ...
Lesen Sie mehr
Ransomware-Angreifer leakten möglicherweise frühere Opfer
Kürzlich wurden wir damit beauftragt, einen Ransomware-Angriff zu untersuchen. Wir konnten den wahrscheinlichen Angriffsvektor rekonstruieren und die wahrscheinlich ...
Lesen Sie mehr
HTTP Header Injection in Citrix ADC und Citrix Gateway (CVE-2020-8300, CVE-2021-22927)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
Unpatched Exchange servers distribute phishing links (squirrelwaffle)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
RCE in GridPro Request Management für Windows Azure Pack (CVE-2021-40371)
Dieser Artikel ist auf Englisch ...
Lesen Sie mehr
Citrix ADC & Citrix Gateway Schwachstelle CVE-2020-8300
Update: Details zu dieser Schwachstelle finden sich hier: https://certitude.consulting/blog/en/citrix-header-injection-2/ Certitude konnte eine Schwachstelle in ...
Lesen Sie mehr
DP API Verschlüsselung nicht effektiv in Windows Containern: Kryptografische Schlüssel öffentlich (CVE-2021-1645)
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
CSRF in JSF 2.0: Vorausberechnung von CSRF Token bei Apache MyFaces
Dieser Artikel ist nur auf Englisch ...
Lesen Sie mehr
Bankenverband und Certitude berichten über DORA
Am 10. Oktober 2023 erläuterte Certitude Consulting gemeinsam mit Binder Grösswang Rechtsanwälte die auf EU-Finanzinstitute zukommende Regulatorik DORA, die darauf ab ...
Lesen Sie mehrgolem.de – 02.10.2023
golem.de berichtete über Certitude's jüngste Aufdeckung von Problemen in mandantenübergreifenden Schutzmaßnahmen von Cloudflare. Den originalen Artikel finden Sie hie ...
Lesen Sie mehrBLEEPINGCOMPUTER – 30.09.2023
BleepingComputer.com, eines der weltweit größten Nachrichtenportale für IT, berichtete über den jüngsten Research durch Certitude über Architekturschwächen mit Cloudf ...
Lesen Sie mehr