Neuigkeiten & Artikel

Themen rund um die IT-Sicherheit

Github Repository von syncthing

Medium CVE-2022-46165: XSS in Syncthing webUI

Syncthing is a free continuous file synchronization application. It synchronizes files between one or more peers on all major operating systems. Syncthing (prior version 1.23.5) provides a local administration panel that is served via a built-in web service that is subject to a cross-site scripting (XSS) vulnerability.

#Writeup #CVE #Syncthing #XSS #Cross-Site Scripting #Pentest #CVE-2022-46165 #Security Audit

Von Moritz Kaumanns
21. Jul. 2023
Server im Rechenzentrum

Die Bedeutung von externen Penetrationstests und wie diese die Cybersicherheit verbessern können

Ein externer Penetrationstest ist eine Sicherheitsprüfung, bei der ein externer Angriff auf die Infrastruktur eines Unternehmens simuliert wird. Er ist ein wichtiger Bestandteil einer soliden Cybersicherheitsstrategie. Ziel ist es, Anfälligkeiten und Schwachstellen in den bestehenden Verteidigungsmaßnahmen zu ermitteln.

#Pentest #Services #Hardening #Infrastructure #Passwords #Credentials #Multi Factor Authentication #Best Practices #Patch #https #Encryption

Von Moritz Kaumanns
23. Feb. 2023
USB Schlüssel als Zweiter Faktor

Multi-Faktor-Authentifizierung: Warum Sie es verwenden sollten

MFA (Multi-Faktor-Authentifizierung) ist eine Sicherheitsmaßnahme, bei der die Benutzer mehr als nur eine Form der Authentifizierung anwenden müssen, um auf ihre Konten zuzugreifen. Dies gilt für Geräte, lokale Anwendungen und Webdienste.

#2FA #Hardening #Passwords #Credentials #Multi-Factor Authentication #Best Practices #FIDO2 #U2F

Von Moritz Kaumanns
13. Feb. 2023
Das Wort E-Mail als Buchstaben

DMARC, DKIM, SPF: Der Schlüssel zum Schutz Ihrer E-Mail-Domain

Sie haben eine E-Mail von Ihrem CEO über eine nicht bezahlte Rechnung erhalten? Es ist dringend und die Domain ist gültig? Dann sollten Sie ihr nicht sofort vertrauen. Betrügerische E-Mail-Absender und andere E-Mail-bezogene Angriffe sind nach wie vor weit verbreitet und stellen für externe Angreifer ein leichtes Einfallstor dar.

#Phishing #Spam #Services #Hardening #Email #SPF #DKIM #DMARC

Von Moritz Kaumanns
20. Jan. 2023