Blogposts über Penetrationstest

Blogposts über Penetrationstest von unserem Team.
Man-in-the-Browser-Angriffe
Man-in-the-Browser-Angriffe
Neu

Der Man-in-the-Browser-Angriff ist eine Form des Man-in-the-Middle-Angriffs, bei dem ein Angreifer die Kontrolle des Browsers übernimmt.

Mehr
Log4j - Kritische Zero-Day-Schwachstelle in Logging-Bibliothek
Log4j - Kritische Zero-Day-Schwachstelle in Logging-Bibliothek

Die Zero-Day-Lücke Log4Shell gilt als ausgesprochen sicherheitskritisch. Sie ermöglicht es Angreifern beliebigen Code auszuführen.

Mehr
Was sagt der Koalitionsvertrag über Cyber-Sicherheit und digitale Bürgerrechte?
Was sagt der Koalitionsvertrag über Cyber-Sicherheit und digitale Bürgerrechte?

Der neue Koalitionsvertrag soll das Recht im Internet stärken und die Gesellschaft in puncto Cyber-Sicherheit voranbringen.

Mehr
Die neuen OWASP Top 10 aus 2021
Die neuen OWASP Top 10 aus 2021

Es gibt drei neue Kategorien in der OWASP Top 10 und die Priorisierung einiger bereits bekannter Kategorien hat sich verändert.

Mehr
Node Package Manager Security - alles über die Sicherheit von NPM-Paketen
Node Package Manager Security - alles über die Sicherheit von NPM-Paketen

Zahlreiche Versionen, die Sie für das Node Package Manager Update nutzen können, sind laut den Repository-Verantwortlichen möglicherweise mit Schadcode verseucht.

Mehr
Schwachstellen in GraphQL - Überblick und Fallbeispiele
Schwachstellen in GraphQL - Überblick und Fallbeispiele

Diese Auskunftsfähigkeit von GraphQL ist sowohl Stärke als auch Schwäche zugleich und sollte entsprechend getestet werden.

Mehr
Fehlerkultur in der IT-Abteilung - wie ein offener Umgang mit Fehlern das Sicherheitslevel von Unternehmen fördert
Fehlerkultur in der IT-Abteilung - wie ein offener Umgang mit Fehlern das Sicherheitslevel von Unternehmen fördert

Die Gründe für das Penetration Testing sind zahlreich und bewegen sich dennoch aus legaler Sicht oftmals in einer Grauzone.

Mehr