Wissen & News

September 2, 2024 |

von Mirko Richter

Sicherheit von Matrix und Mastodon für das BSI analysiert

Statische Codeanalyse (SAST) von Open Source Software Im Auftrag des Bundesamts für Sicherheit in der …

August 26, 2024 |

von Bastian Braun

Risiken für generative KI zum Verstehen und Mitnehmen

Talk auf der heise devsec Über den Talk Seit der Veröffentlichung von ChatGPT wird kein …

Mai 11, 2024 |

von Mirko Richter

HTML Injection in Vaultwarden

HTML-Injection-Schwachstelle im Vaultwarden Admin-Dashboard Vertrauen Sie auf eine sichere Verwaltung Ihrer Zugangsdaten? Admin-Dashboards stehen im …

April 18, 2024 |

von Mirko Richter

Denial of Service in TYPO3 Bookmark Toolbar

TYPO3-Sicherheitslücke im Backend-Lesezeichensystem: Wie ein einziger Klick das gesamte System blockieren kann Die Stabilität und …

April 11, 2024 |

von Mirko Richter

Missing rotation of the organization key

Schwachstelle beim Zugriffsmanagement von Vaultwarden Gerade in Zeiten zunehmender Cyberkriminalität ist der Schutz sensibler Unternehmensdaten …

März 11, 2024 |

von Mirko Richter

Missing authentication check for emergency access

Vaultwarden-Sicherheitslücke beim Notfallzugriff In der digitalen Welt von heute ist der Schutz sensibler Zugangsdaten von …

Januar 24, 2024 |

von Mirko Richter

Reflected XSS in Sidekiq Unique Jobs UI

Sicherheitslücke in Sidekiq-Unique-Jobs geschlossen Die Verwaltung von Hintergrundaufgaben ist für viele Unternehmen ein entscheidender Bestandteil …

Mai 19, 2023 |

von mgm security partners

IsarFlow stored cross-site scripting vulnerability

Persistente XSS-Sicherheitslücke in IsarFlow Webbasierte Dashboards sind das Herzstück vieler Unternehmensanwendungen. Sie bündeln Informationen, erleichtern …

September 6, 2022 |

von Jan Rude