„I hacked the german armed forces, and all I got“ …

Eine Vulnerability Disclosure Policy, kurz VDP, ist eine klasse Sache. Der neugierige Sicherheitsforscher wird dazu animiert Schwachstellen aufzudecken und zu melden. Als Belohnung winken hierbei oftmals Goodies, wie beispielsweise Tassen oder T-Shirts. Dieser Blogbeitrag handelt davon, wie ich die Bundeswehr gehackt habe und nicht nur ein lausiges T-Shirt dafür bekommen habe.

weiterlesen

Cyberangriffe aus Russland: Wie Sie sich jetzt schützen sollten

Eines gleich vorweg: Ich verurteile jede Form von Gewalt und ganz besonders verurteile ich Angriffskriege. Ich bin aber kein Außenpolitik-Experte und will auch versuchen hier neutral zu berichten. Allerdings finden nicht unwesentliche Teile des Krieges im Internet statt. Und das betrifft unmittelbar unsere Leser im Blog und natürlich, insbesondere Betreiber kritischer Infrastrukturen (KRITIS).

weiterlesen

Advisory: WebACMS 2.1.0 Cross-Site Scripting

AFI Solutions WebACMS ist anfällig für Reflected Cross-Site Scripting, was auf fehlende Filterung bei der Benutzereingabe zurückzuführen ist. Diese Schwachstelle wird behandelt als CVE-2021-44829 und wurde entdeckt von Patrick Hener und Siva Rajendran.

weiterlesen