Compass Security News

Hier finden Sie aktuelle Meldungen, Interviews und Nachrichten. Wir geben Ihnen Einblick in unser Schaffen und berichten über 0day (Zero-Day) Sicherheitsschwachstellen, die unsere Mitarbeitenden während der Kundenprojekte oder in ihrer Forschungszeit identifiziert haben. 

 

Stephan Sekula hat eine XSS-Schwachstelle im Report Generation Tool Canopy identifiziert.

Weiterlesen

Alex Joss und Emanuele Barbeno haben Schwachstellen in der Lifecycle-Management-Lösung codeBaemer von Intland Software identiefiziert. 

Weiterlesen

Tino Kautschke hat eine Schwachstelle im Web-Content-Management-System Plone identifiziert.

 

Weiterlesen

Sylvain Heiniger und Alex Joss haben Schwachstellen in der Meeting- und Videokonferenzenlösung von Avaya Equinox identifiziert.

Weiterlesen

Nicolas Heiniger hat eine OS Commmand Injection (RCE) in WorkCentre 78XX Series identifiziert.

Weiterlesen

Eine Ostschweizer Softwarefirma wurde Opfer eines Randsomware-Angriffs, welchen sie aber glücklicherweise rechtzeitig abwenden konnten. Diese…

Weiterlesen

Philipp Mao hat eine XML External Entity Schwachstelle in der FusionAuth SAML Library identifiziert.

Weiterlesen

Emanuele Barbeno hat eine Privilege Escalation Schwachstelle in Pi-hole identifiziert.

Weiterlesen

Emanuele Barbeno hat eine XXE Schwachstelle in Helix, der Application Lifecycle Management (ALM) Software von Perforce identifiziert.

Weiterlesen

Es steht fest, dass die Schweizer Regierungen und Unternehmen mehr qualifizierte Fachleute im Bereich Cybersicherheit brauchen. Die neue Ausbildung…

Weiterlesen

Die «RegionalWirtschaft» widmet sich in ihrer Ausgabe vom 12. März der Cyberkriminalität und hat dazu Compass Co-Gründer Ivan Bütler interviewt. Der…

Weiterlesen

Müssen interne Penetrationstest immer da durchgeführt werden, wo die Infrastruktur steht?

Weiterlesen