Aus dem Tagebuch eines Red Teams – Teil 1
In unserer Blog-Serie „Aus dem Tagebuch eines Red Teams“ erzählen wir regelmäßig Anekdoten aus unseren Red-Teaming-Projekten. Dies ist der erste Artikel der Serie, viel Spaß beim Lesen! Bitte, bitte NICHT…
„Follina“-Schwachstelle vereinfacht Phishing-Angriffe – Microsoft reagiert nun doch
Ende Mai 2022 ist eine neue Schwachstelle unter dem Namen „Follina“ (CVE-2022-30190) bekannt geworden, welche es Angreifern ermöglicht, beim Öffnen eines Word-Dokuments Code aus der Ferne auszuführen. Im Gegensatz zu…
Unbekannte Schwachstellen in Neos CMS
Im Zuge eines Kundenprojekts identifizierte das it.sec Research Team mehrere unbekannte Cross-Site-Scripting-Schwachstellen (XSS) im Content Management System (CMS) Neos. Die Schwachstellen wurden in der Version 3.3.29 identifiziert und konnten in…
Entwurf zum Datengesetz (Data Act-E)
Die Europäische Kommission hat am 23.02.2022 einen Entwurf für den EU-Data Act-E veröffentlicht. In diesem Entwurf geht es im Gegensatz zur DSGVO um Daten, die keinen Personenbezug haben. Der Vorschlag…