Schwachstellen in populären Anwendungen entdeckt: Studie zeigt Klartextspeicherung sensibler Daten
In einer aktuellen Studie, die im Rahmen der internen Labdays von secuvera GmbH durchgeführt wurde, haben Sicherheitsexperten eine schwerwiegende Schwachstelle in verschiedenen sicherheitsrelevanten Anwendungen identifiziert. Die Untersuchung ergab, dass sensible Informationen wie Passwörter und Anmeldeinformationen auch nach dem Abmelden von Benutzern weiterhin im Klartext im Prozessspeicher verbleiben und somit für potentielle Angreifer leicht zugänglich sind. Diese Schwachstelle, klassifiziert als CWE-316: […]
weiterlesen …
In unserem Pentest-Team gibt es eine neue Zertifizierung. Flo Schäfer hat erfolgreich die Zertifizierung zum „Mobile Application Penetration Tester (eMAPT) absolviert. eMAPT ist die einzige Zertifizierung im Bereich Mobile Security bei der nicht nur theoretisches Wissen geprüft wird, sondern auch die praktische Anwendung in einer möglichst realen Umgebung im Vordergrund steht. Um die Prüfung zu bestehen muss eine praxisorientierte, szenariobasierte […]
weiterlesen …
25jähriges Firmenjubiläum
Wir haben viele treue Kolleg:innen bei uns. Aber 25 Jahre Treue haben wir auch nicht jeden Tag. Heute war es soweit: Unser geschätzter Kollege Frank Hanel feiert sein 25jährigens Jubiläum bei uns. Er hat – wie unsere Firma – viel in dieser Zeit erlebt: Noch 1999 die erste it-sa, auch wenn sie damals in München im Rahmen der damaligen Systems-Messe […]
weiterlesen …
heise-Workshop: IT-Sicherheit nach ISO 27001 umsetzen
Wir freuen uns auf eine weitere spannende Schulung in Zusammenarbeit mit unserem Partner heise academy. Im iX-Workshop „IT-Sicherheit nach ISO 27001 umsetzen“ erfahren die Teilnehmenden alles Wichtige rund um die Anforderungen eines Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001 und deren erfolgreiche Umsetzung. Dabei werden neben den Grundlagen auch die Best Practices und typische Fallstricke vorgestellt. Lernen Sie direkt aus der […]
weiterlesen …
secuvera @ BMW X-Lab
In den BMW X-Labs werden Weiterbildungen für Mitarbeitende der BMW Group angeboten. Ein Schwerpunkt ist das Thema Cybersicherheit. Tobias Glemser, BSI-zertifizierter Penetrationstester und Geschäftsführer der secuvera, stellte neben Use Cases aus den OWASP® Top 10 vor allem weitere Dokumente und Tools aus dem OWASP-Kosmos vor. Darüber hinaus lösten die über 70 Teilnehmerinnen und Teilnehmer aus aller Welt zwei Aufgaben auf […]
weiterlesen …