Unbekannte Schwachstellen in Neos CMS
Im Zuge eines Kundenprojekts identifizierte das it.sec Research Team mehrere unbekannte Cross-Site-Scripting-Schwachstellen (XSS) im Content Management System (CMS) Neos. Die Schwachstellen wurden in der Version 3.3.29 identifiziert und konnten in…
Aus dem Tagebuch eines Red Teams – 2
Schiebetüre öffne dich - nachts im Gebäude 23:03 Uhr, auch für uns eine eher untypische Arbeitszeit. Wir sitzen zu dritt im Auto und nähern uns unserem Zielgebäude am Rande einer…
Aus dem Tagebuch eines Red Teams
Bitte, bitte NICHT updaten! 1500 Zeilen Exploit-Code vor uns. Und die Uhr tickt. Es fühlt sich an wie ein Wettlauf gegen die Zeit und das Patch-Management des Kunden. Im Rahmen…
Entwurf zum Datengesetz (Data Act-E)
Die Europäische Kommission hat am 23.02.2022 einen Entwurf für den EU-Data Act-E veröffentlicht. In diesem Entwurf geht es im Gegensatz zur DSGVO um Daten, die keinen Personenbezug haben. Der Vorschlag…