Blogposts über Infrastruktur-Pentests

Blogposts über Infrastruktur Pentest von unserem Team.

Log4j - Kritische Zero-Day-Schwachstelle in Logging-Bibliothek
Log4j - Kritische Zero-Day-Schwachstelle in Logging-Bibliothek
Neu

Die Zero-Day-Lücke Log4Shell gilt als ausgesprochen sicherheitskritisch. Sie ermöglicht es Angreifern beliebigen Code auszuführen.

Mehr
Was sagt der Koalitionsvertrag über Cyber-Sicherheit und digitale Bürgerrechte?
Was sagt der Koalitionsvertrag über Cyber-Sicherheit und digitale Bürgerrechte?

Der neue Koalitionsvertrag soll das Recht im Internet stärken und die Gesellschaft in puncto Cyber-Sicherheit voranbringen.

Mehr
Die neuen OWASP Top 10 aus 2021
Die neuen OWASP Top 10 aus 2021

Es gibt drei neue Kategorien in der OWASP Top 10 und die Priorisierung einiger bereits bekannter Kategorien hat sich verändert.

Mehr
Node Package Manager Security - alles über die Sicherheit von NPM-Paketen
Node Package Manager Security - alles über die Sicherheit von NPM-Paketen

Zahlreiche Versionen, die Sie für das Node Package Manager Update nutzen können, sind laut den Repository-Verantwortlichen möglicherweise mit Schadcode verseucht.

Mehr
Schwachstellen in GraphQL - Überblick und Fallbeispiele
Schwachstellen in GraphQL - Überblick und Fallbeispiele

Diese Auskunftsfähigkeit von GraphQL ist sowohl Stärke als auch Schwäche zugleich und sollte entsprechend getestet werden.

Mehr
Fehlerkultur in der IT-Abteilung - wie ein offener Umgang mit Fehlern das Sicherheitslevel von Unternehmen fördert
Fehlerkultur in der IT-Abteilung - wie ein offener Umgang mit Fehlern das Sicherheitslevel von Unternehmen fördert

Die Gründe für das Penetration Testing sind zahlreich und bewegen sich dennoch aus legaler Sicht oftmals in einer Grauzone.

Mehr
Der Penetration Testing Execution Standard (PTES) einfach erklärt
Der Penetration Testing Execution Standard (PTES) einfach erklärt

PTES ist ein Leitfaden, der die Tester dazu befähigt, einen effektiven Penetrationstest durchzuführen.

Mehr