Advisories

Während der Kundenprojekte oder in ihrer Forschungszeit identifizieren Compass Security-Mitarbeiter regelmässig 0day (Zero-Day) Sicherheitsschwachstellen in Produkten. Diese Schwachstellen werden von uns an den Hersteller weitergeleitet. Seitens Hersteller erwarten wir eine entsprechende Reaktion – in dessen eigenem wie auch im Interesse unserer Kunden. Ebenso rechnen wir mit einem klaren, konstruktiven Feedback auf unsere Meldung. Andernfalls behält Compass Security sich vor, die Schwachstellen offenzulegen, wie in unserer Vulnerability Disclosure Policy beschrieben wird.

 

Downloads

Compass Security Blog

Hacking Tools Cheat Sheet

Everyone knows: cheat sheets are cool! They are very useful if you already know the basics about a topic but you have to look up details when you are not sure about something. mehr

Introducing Web Vulnerabilities into Native Apps

Mobile applications nowadays make heavy use of WebViews in order to render their user interfaces. Frameworks such as PhoneGap / Apache Cordova are even used to implement most of the application's... mehr

ZUM BLOG

AGENDA

Basel Economic Forum 2019

Das Basel Economic Forum ist das Wirtschaftsforum für die trinationale Metropolitanregion Basel und die Nordwestschweiz. Im November findet die 6.... Weiterlesen

Neues Compass-Training "Internal Network and System Security" in Bern

Im 2-Tages-Seminar vom 11./12. Februar 2020 Sie lernen u.a. die wichtigsten Grundkonzepte der IT-Sicherheit, Angriffs-Werkzeuge und Methoden kennen. Weiterlesen

KMU Swiss Forum 2020

Der Verein KMU Swiss fördert den Austausch zwischen Firmen und Spezialisten. Dafür veranstaltet er unter anderem das alljährliche KMU Swiss Forum, im... Weiterlesen

KOMPLETTE agenda

aktuelles

Schwachstelle in totemodata

Fabio Poloni hat eine XSS-Schwachstelle in totemodata® identifiziert. Weiterlesen

Schwachstelle in VeloCloud™

Silas Bärtsch hat eine Schwachstelle in VeloCloud™ (VMware) identifiziert, die es einem VeloCloud-Standard-Administrator erlaubt, auf... Weiterlesen

Gesundheitswesen: Ein leichtes Ziel für Hacker

«Heime & Spitäler» ist das Fachmedium für Entscheidungsträger von Schweizer Heimen und Spitäler. In der aktuellen Ausgabe beschreibt Compass Security... Weiterlesen

ArCHIV