skip to Main Content
it.sec-Blog
24Mai 22

Unbekannte Schwachstellen in Neos CMS

Im Zuge eines Kundenprojekts identifizierte das it.sec Research Team mehrere unbekannte Cross-Site-Scripting-Schwachstellen (XSS) im Content Management System (CMS) Neos. Die Schwachstellen wurden in der Version 3.3.29 identifiziert und konnten in…

Mehr lesen
17Mai 22

Aus dem Tagebuch eines Red Teams – 2

Schiebetüre öffne dich - nachts im Gebäude 23:03 Uhr, auch für uns eine eher untypische Arbeitszeit. Wir sitzen zu dritt im Auto und nähern uns unserem Zielgebäude am Rande einer…

Mehr lesen
13Apr 22

Aus dem Tagebuch eines Red Teams

Bitte, bitte NICHT updaten! 1500 Zeilen Exploit-Code vor uns. Und die Uhr tickt. Es fühlt sich an wie ein Wettlauf gegen die Zeit und das Patch-Management des Kunden. Im Rahmen…

Mehr lesen
06Apr 22

Entwurf zum Datengesetz (Data Act-E)

Die Europäische Kommission hat am 23.02.2022 einen Entwurf für den EU-Data Act-E veröffentlicht. In diesem Entwurf geht es im Gegensatz zur DSGVO um Daten, die keinen Personenbezug haben. Der Vorschlag…

Mehr lesen
Back To Top