Great Place to Work
Logo secuvera
Logo Facebook Logo X Logo LinkedIn

Aktuelles

4. Juli 2024

Weiterer BSI-zertifizierter Penetrationstester in unserem Haus

Unser Kollege Viktor Rechel hat die Prüfung zum BSI-zertifizierten Penetrationstester auf Anhieb erfolgreich absolviert. Herzlichen Glückwunsch Viktor, wir freuen uns sehr mit dir über diese hochkarätige Zertifizierung! Die Anforderungen an diese Personenzertifizierung sind sehr hoch. Es gibt keine vorbereitenden Kurse. Für die Prüfung kann nicht gelernt werden. Die Prüfung findet an einem Tag beim BSI vor Ort statt. Dabei überprüfen […]
weiterlesen …

26. Juni 2024

Multiple Persistent Cross-Site Scripting (XSS) in Drupal-Wiki – CVE-2024-34481

Das Drupal-Wiki ist ein Unternehmenswiki für Wissens- und Qualitätsmanagement.  Unser Kollege und BSI-zertifizierter Penetrationstester Simon Bieber hat mehrere Fundstellen für persistentes Cross-Site Scripting (XSS) in Drupal-Wiki identifiziert. Die Schwachstelle erlaubt es einem entfernten Angreifer beliebigen (Javascript-)Code im Browser des Opfers auszuführen. Hierzu muss der Angreifer eine Wiki-Seite bearbeiten oder einen Kommentar zu einer Wiki-Seite abgeben können. Zusätzlich muss das Opfer […]
weiterlesen …