Aktuelles

1. August 2024

heise-Workshop: IT-Sicherheit nach ISO 27001 umsetzen

Wir freuen uns auf eine weitere spannende Schulung in Zusammenarbeit mit unserem Partner heise academy. Im iX-Workshop „IT-Sicherheit nach ISO 27001 umsetzen“ erfahren die Teilnehmenden alles Wichtige rund um die Anforderungen eines Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001 und deren erfolgreiche Umsetzung. Dabei werden neben den Grundlagen auch die Best Practices und typische Fallstricke vorgestellt. Lernen Sie direkt aus der […]
weiterlesen …

23. Juli 2024

secuvera @ BMW X-Lab

In den BMW X-Labs werden Weiterbildungen für Mitarbeitende der BMW Group angeboten. Ein Schwerpunkt ist das Thema Cybersicherheit. Tobias Glemser, BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera, stellte neben Use Cases aus den OWASP® Top 10 vor allem weitere Dokumente und Tools aus dem OWASP-Kosmos vor. Darüber hinaus lösten die über 70 Teilnehmerinnen und Teilnehmer aus aller Welt zwei Aufgaben auf […]
weiterlesen …

18. Juli 2024

Betriebsausflug & Sommerfest 2024

Neben unseren monatlichen Teamtagen gibt es im secuvera Jahreskalender zwei weitere große Jahreshighlights. Eines davon fand vergangen Freitag statt: Unser Betriebsausflug mit anschließendem Sommerfest. Wir sind früh morgens im Büro in Gäufelden gestartet. Mit dem Bus und bester Verpflegung ging es Richtung Stuttgart. Hier wartete ein kleines Stuttgarter Kulturprogramm rund um die Stuttgarter Bergbahnen auf uns. Los ging es mit […]
weiterlesen …

4. Juli 2024

Weiterer BSI-zertifizierter Penetrationstester in unserem Haus

Unser Kollege Viktor Rechel hat die Prüfung zum BSI-zertifizierten Penetrationstester auf Anhieb erfolgreich absolviert. Herzlichen Glückwunsch Viktor, wir freuen uns sehr mit dir über diese hochkarätige Zertifizierung! Die Anforderungen an diese Personenzertifizierung sind sehr hoch. Es gibt keine vorbereitenden Kurse. Für die Prüfung kann nicht gelernt werden. Die Prüfung findet an einem Tag beim BSI vor Ort statt. Dabei überprüfen […]
weiterlesen …

26. Juni 2024

Multiple Persistent Cross-Site Scripting (XSS) in Drupal-Wiki – CVE-2024-34481

Das Drupal-Wiki ist ein Unternehmenswiki für Wissens- und Qualitätsmanagement.  Unser Kollege und BSI-zertifizierter Penetrationstester Simon Bieber hat mehrere Fundstellen für persistentes Cross-Site Scripting (XSS) in Drupal-Wiki identifiziert. Die Schwachstelle erlaubt es einem entfernten Angreifer beliebigen (Javascript-)Code im Browser des Opfers auszuführen. Hierzu muss der Angreifer eine Wiki-Seite bearbeiten oder einen Kommentar zu einer Wiki-Seite abgeben können. Zusätzlich muss das Opfer […]
weiterlesen …