Aktuelles

Schwachstelle im "The Scheduler"-Plugin für Jira

6.08.2019 ‒ Thierry Viaccoz hat eine XML External Entity (XXE) Schwachstelle im "The Scheduler"-Plugin für Jira identifiziert. Weiterlesen

Schwachstelle in der Email+ iOS-Anwendung bei MobileIron

5.08.2019 ‒ Sylvain Heiniger hat eine "Cleartext Storage of Sensitive Information" Schwachstelle in der MobileIron Anwendung "Email+" identifiziert. Weiterlesen

Schwachstellen im Universal Automation Center (UAC)

29.07.2019 ‒ Michael Fisler und Felix Aeppli haben Schwachstellen im Universal Automation Center (UAC) identifiziert. Weiterlesen

Penetrationstests

24.07.2019 ‒ eco, der Verband der Internetwirtschaft, befragt Jan-Tilo Kirchhoff, den Geschäftsführer der Compass Security Deutschland zu seinem Workshop auf den... Weiterlesen

Metzger Wechsler und die Hacker

11.06.2019 ‒ Die Mobiliar spricht in ihrem Magazin zu den Themenschwerpunkten Künstliche Intelligenz und Digitalisierung auch die Cyberkriminaliät an. Weiterlesen

Hack2improve - eine Erfolgsgeschichte

17.05.2019 ‒ Die Hochschule Furtwangen hat 2008 zum ersten Mal einen Hacking-Workshop angeboten. Was damals ein Novum war, ist heute fest im Veranstaltungsplan der... Weiterlesen

Beat Guldimann ist Geschäftsführer der Compass Filiale in Toronto

24.04.2019 ‒ Seit dem 01. Februar 2019 amtet Beat Guldimann als Geschäftsführer in der neuen Compass Niederlassung in Toronto und leitet den Markteintritt in... Weiterlesen

Partner für «Deutschland sicher im Netz»

17.04.2019 ‒ «Deutschland sicher im Netz e.V.» (DsiN) unterstützt als gemeinnütziges Bündnis Verbraucher und kleinere Unternehmen im sicheren und souveränen Umgang... Weiterlesen

Schwachstelle im Vigor2960 DrayTek Router

8.04.2019 ‒ Lukasz D. hat eine XSS-Schwachstelle im Web User Interface des Vigor2960 DrayTek Routers identifiziert. Weiterlesen

Fokusthema Information Security an der HSR

2.04.2019 ‒ Die HSR Hochschule für Technik Rapperswil beschäftigt sich sowohl in Ausbildung, Weiterbildung wie auch in der Forschung stark mit Cyber Security. Auf... Weiterlesen

Was ist Pentesting?

13.03.2019 ‒ Die Post hat ihr e-Voting-System für einen öffentlichen Hacker-Test zur Verfügung gestellt. Dieses Vorgehen löste zahlreichen Diskussionen aus. Radio... Weiterlesen

Firmen hacken sich selbst

8.03.2019 ‒ Die «Handelszeitung» widmet in ihrer letzten Ausgabe der "Digitalen Innovation" einen Extrabund. Darin sind auch Cyberrisiken und Penetrations Test... Weiterlesen

AGENDA

Securing Industrial IoT

Am 29. August 2019 treffen Experten aus Forschung und Praxis in Bremen zusammen, um gemeinsam zu diskutieren, wie sich Unternehmen aus dem... Weiterlesen

Beer-Talk #20 in Berlin: Keep Calm and Dump Your Memory

Cyberkriminelle finden immer wieder raffinierte Methoden, um Computer oder Mobilgeräte mit Schadsoftware zu infizieren. Was Sie (warum) nicht tun... Weiterlesen

Cyber Risks – von der abstrakten Gefahr zur täglichen Realität

Das Europa Institut an der Universität Zürich (EIZ) ist ein führendes Kompetenzzentren für Europarecht und wichtiger Anbieter von juristischen... Weiterlesen

KOMPLETTE agenda

Compass Security Blog

Privilege escalation in Windows Domains (2/3)

This second article about privilege escalation in Windows domains describes how to propagate by aiming for passwords that are lying around. mehr

Privilege escalation in Windows Domains (1/3)

This first article of our series about privilege escalation in Windows domains demonstrates how to get a foothold by relaying credentials from users. mehr

ZUM BLOG