Compass Security News

Hier finden Sie aktuelle Meldungen, Interviews und Nachrichten. Wir geben Ihnen Einblick in unser Schaffen und berichten über 0day (Zero-Day) Sicherheitsschwachstellen, die unsere Mitarbeitenden während der Kundenprojekte oder in ihrer Forschungszeit identifiziert haben. 

 

Thierry Viaccoz hat eine falsch konfigurierte Zugriffskontrolle im Homeputer CL Studio für HomeMatic identifiziert.

Weiterlesen

Lukasz D. hat eine HTTP-Header-Injection Schwachstelle im Vert.x Framework identifiziert.

Weiterlesen

Nicolas Heiniger hat Schwachstellen im totemomail Encryption Gateway identifiziert.

Weiterlesen

Cyrill Brunschwiler von Compass Security war als Referent am 11. KMU-Forum Obersee engagiert. Moderator Martin Diener stellte ihn als "netten Hacker"…

Weiterlesen

Stephan Sekula hat eine Design Schwachstelle in Microsoft Intune identifiziert. Diese erlaubt potentiell Zugriff auf vertrauliche Informationen.

Weiterlesen

Stephan Sekula hat eine Design Schwachstelle in Microsoft Intune identifiziert. Dies erlaubt es den App PIN zu umgehen.

 

Weiterlesen

Damian Pfammatter und Alessandro Zala haben eine XSS-Schwachstelle in Zimbra Collaboration Suite identifiziert.

Weiterlesen

Sylvain Heiniger hat eine XSS-Schwachstelle in GitLab CE+EE identifiziert.

Weiterlesen

Am 23. November fand das Technologie Forum (TEFO'17) des Distributor Studerus AG statt. Compass Security war mit dabei - mit Live Hackings und ihrem…

Weiterlesen

Nicolas Heiniger hat Schwachstellen im Produkt MyTy identifiziert.

Weiterlesen

Account-Hacking bei Amazon

Weiterlesen

Benjamin Bruppacher hat eine XML External Entity Attacke in der iText PDF Library identifiziert.

Weiterlesen