skip to Main Content

Aus dem Tagebuch eines Red Teams – Teil 6

In unserer Blog-Serie „Aus dem Tagebuch eines Red Teams“ erzählen wir regelmäßig Anekdoten aus unseren Red-Teaming-Projekten. Dies ist der sechste Artikel der Serie, viel Spaß beim Lesen! Wie der späte Phisher ein Passwort fing Jeder kennt sie: Phishing-Mails in verschiedenen…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 5

In unserer Blog-Serie „Aus dem Tagebuch eines Red Teams“ erzählen wir regelmäßig Anekdoten aus unseren Red-Teaming-Projekten. Dies ist der fünfte Artikel der Serie, viel Spaß beim Lesen! Die (Un-)Wirksamkeit von Sicherheitsdiensten Sicherheitsdienste kommen und gehen – (leider) im wahrsten Sinne…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 4

In unserer Blog-Serie „Aus dem Tagebuch eines Red Teams“ erzählen wir regelmäßig Anekdoten aus unseren Red-Teaming-Projekten. Dies ist der vierte Artikel der Serie, viel Spaß beim Lesen! Erfolgreich dank Passwort in Datei auf Desktop Passwörter auf Notizzetteln am Bildschirm oder…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 3

In unserer Blog-Serie „Aus dem Tagebuch eines Red Teams“ erzählen wir regelmäßig Anekdoten aus unseren Red-Teaming-Projekten. Dies ist der dritte Artikel der Serie, viel Spaß beim Lesen! Die beste Firewall hilft nichts, wenn Türen offenstehen Motivation „Wenn ihr DA noch…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 2

In unserer Blog-Serie „Aus dem Tagebuch eines Red Teams“ erzählen wir regelmäßig Anekdoten aus unseren Red-Teaming-Projekten. Dies ist der zweite Artikel der Serie, viel Spaß beim Lesen! Schiebetüre öffne dich - nachts im Gebäude 23:03 Uhr, auch für uns eine…

Mehr Lesen

Aus dem Tagebuch eines Red Teams – Teil 1

In unserer Blog-Serie „Aus dem Tagebuch eines Red Teams“ erzählen wir regelmäßig Anekdoten aus unseren Red-Teaming-Projekten. Dies ist der erste Artikel der Serie, viel Spaß beim Lesen! Bitte, bitte NICHT updaten! 1500 Zeilen Exploit-Code vor uns. Und die Uhr tickt.…

Mehr Lesen

Unbekannte Schwachstellen in Neos CMS

Im Zuge eines Kundenprojekts identifizierte das it.sec Research Team mehrere unbekannte Cross-Site-Scripting-Schwachstellen (XSS) im Content Management System (CMS) Neos. Die Schwachstellen wurden in der Version 3.3.29 identifiziert und konnten in der zu dieser Zeit aktuellen Version 8.0.1 bestätigt werden. Es…

Mehr Lesen

Entwurf zum Datengesetz (Data Act-E)

Die Europäische Kommission hat am 23.02.2022 einen Entwurf für den EU-Data Act-E veröffentlicht. In diesem Entwurf geht es im Gegensatz zur DSGVO um Daten, die keinen Personenbezug haben. Der Vorschlag soll zu einer Harmonisierung der Vorschriften für einen fairen Datenzugang…

Mehr Lesen

Wegfall der 3G Nachweispflicht am Arbeitsplatz

Mit der neuesten Änderung des Infektionsschutzgesetzes (IfSG) entfällt die Pflicht des Arbeitgebers, grundsätzlich den sog. 3G-Nachweis über eine bestehende Impfung, Genesung oder Negativtestung zu überwachen und zu dokumentieren. Mit dem Wegfall der Verpflichtung ab dem 20. März 2022 entfällt jedoch…

Mehr Lesen
Back To Top