Aktuelles

18. Juli 2024

Betriebsausflug & Sommerfest 2024

Neben unseren monatlichen Teamtagen gibt es im secuvera Jahreskalender zwei weitere große Jahreshighlights. Eines davon fand vergangen Freitag statt: Unser Betriebsausflug mit anschließendem Sommerfest. Wir sind früh morgens im Büro in Gäufelden gestartet. Mit dem Bus und bester Verpflegung ging es Richtung Stuttgart. Hier wartete ein kleines Stuttgarter Kulturprogramm rund um die Stuttgarter Bergbahnen auf uns. Los ging es mit […]
weiterlesen …

4. Juli 2024

Weiterer BSI-zertifizierter Penetrationstester in unserem Haus

Unser Kollege Viktor Rechel hat die Prüfung zum BSI-zertifizierten Penetrationstester auf Anhieb erfolgreich absolviert. Herzlichen Glückwunsch Viktor, wir freuen uns sehr mit dir über diese hochkarätige Zertifizierung! Die Anforderungen an diese Personenzertifizierung sind sehr hoch. Es gibt keine vorbereitenden Kurse. Für die Prüfung kann nicht gelernt werden. Die Prüfung findet an einem Tag beim BSI vor Ort statt. Dabei überprüfen […]
weiterlesen …

26. Juni 2024

Multiple Persistent Cross-Site Scripting (XSS) in Drupal-Wiki – CVE-2024-34481

Das Drupal-Wiki ist ein Unternehmenswiki für Wissens- und Qualitätsmanagement.  Unser Kollege und BSI-zertifizierter Penetrationstester Simon Bieber hat mehrere Fundstellen für persistentes Cross-Site Scripting (XSS) in Drupal-Wiki identifiziert. Die Schwachstelle erlaubt es einem entfernten Angreifer beliebigen (Javascript-)Code im Browser des Opfers auszuführen. Hierzu muss der Angreifer eine Wiki-Seite bearbeiten oder einen Kommentar zu einer Wiki-Seite abgeben können. Zusätzlich muss das Opfer […]
weiterlesen …

19. Juni 2024

5G-Security prüfen: secuvera ist jetzt NESAS-CCS-GI Prüfstelle

Die Sicherheit von 5G-Komponenten und -Netzen ist seit Jahren in aller Munde. Seit einiger Zeit arbeitet unser Prüflabor im Projekt OPNESAS intensiv daran 5G-Sicherheitsprüfungen möglich zu machen. Ende letzten Jahres ging auch unser eigenes 5G-Netz in Betrieb. Jetzt konnte ein neuer Meilenstein erreicht werden: Unser NESAS-Evaluatoren-Team wurde vom BSI als Prüfstelle anerkannt. Damit sind wir ab sofort auch berechtigt als […]
weiterlesen …

18. Juni 2024

Artikel im Sonderheft iX-Notfallguide

Die Vorbereitung auf bzw. die Reaktion auf Notfälle, insbesondere auf schwere Cyber-Angriffe, ist in vielen Unternehmen häufig noch von Unsicherheit geprägt. Gerade diese Thematik ist jedoch von hoher Relevanz und darf keinesfalls vernachlässigt werden. Oft ist die vermeintlich hohe Einstiegshürde ein Problem. Mit Hilfe zahlreicher Informationen und Hilfestellungen von Fachexpert:innen aus der Praxis kann diese Hürde mit dem neu erschienenen […]
weiterlesen …