Sicherheit

22. Mai 2025

Vortrag bei der ISB-Tagung des Ministeriums für Wissenschaft, Forschung und Kunst

Gestern fand die ISB-Tagung des Ministeriums für Wissenschaft, Forschung und Kunst in Stuttgart statt. Wir waren mit einem starken Team von drei Kollegen vor Ort vertreten. Unser Geschäftsführer Tobias Glemser durfte auf Einladung mit einem Vortrag zum Thema „Go hack yourself“ die Zuhörer:innen begeistern. Vor und nach dem Vortrag stand er gemeinsam mit unserem Experten Sven Supper Rede und Antwort […]
weiterlesen …

20. Mai 2025

secuvera-SA-2025-01: Privilege Escalation in Automic Agent <24.3.0

Zum 12.05.2025 veröffentlichten wir unser Advisory zu einer Privilege-Escalation-Schwachstelle in der „Agent“-Komponente von Automic Automation. Wir wurden von einem Kunden beauftragt, die verschiedenen Teile der Automic Integration unter die Lupe zu nehmen. Unter anderem konnten wir dabei eine Schwachstelle identifizieren, die darauf beruht, dass der Agent in einem privilegierten Modus ausgeführt wird und so zur Rechteausweitung verwendet werden kann, sofern […]
weiterlesen …

16. Mai 2025

Neue TeleTrust-Podcastfolge zum Thema IT-Sicherheit im Mittelstand

IT-Sicherheit im Mittelstand, ein Thema, das viel Diskussion zulässt und auch mal Tränen mit sich bringen kann … Genau darüber hat unser Geschäftsführer Tobias Glemser gemeinsam mit Lukas Baumann von LocateRisk und Carsten Vossel von CCVOSSEL in einer neuen Folge des TeleTrust-Podcasts gesprochen. Es gibt fundierte Einblicke in die aktuelle Cyberwelt, praxisnahe Empfehlungen und offene Worte zur aktuellen Bedrohungslage und […]
weiterlesen …

13. Mai 2025

iX-Artikel – Der Cyber Resilience Act und der Stand der Technik

Die Anforderungen an digitale Produkte steigen – mit dem Cyber Resilience Act (CRA) will die EU beim Kampf gegen Cyberbedrohungen auch Hersteller und Anbieter von Produkten in die Pflicht nehmen. Was bedeutet das nun für die Praxis? Das beleuchten unsere Kollegin Sophia Pötsch und unser Leiter der Prüfstelle Sebastian Fritsch in einem neuen Artikel im iX Magazin von heise. Dabei […]
weiterlesen …

8. Mai 2025

Ein Stück verschimmelte Software – Was ist End-of-Life-Software und warum ist sie nicht mehr gut? #pentestwissen

Software und Lebensmittel Software wird manchmal mit dem Begriff End-of-Life (EoL) gekennzeichnet. Übersetzt bedeutet das so viel wie „Die Software hat ihr Lebensende erreicht“. Was passiert denn nun ab diesem Zeitpunkt? Am besten kennen wir das Überschreiten eines Ablaufdatums vermutlich von Lebensmitteln. Dort gibt es das Mindesthaltbarkeitsdatum, und wie es der Name schon vermuten lässt, müssen Produkte mindestens bis zu […]
weiterlesen …