Neuigkeiten
11 März 2024
Ethical Hacking Report 2023: Web, Cloud und Infrastruktur am stärksten gefährdet
Citadelos Ethical Hacking Report 2023 deckt 2.795 Schwachstellen aus 384 simulierten Angriffen auf. Web, Cloud und Infrastruktur sind besonders betroffen – ein klarer Aufruf zu proaktiven Sicherheitstests.
1 März 2024
CVE-Warnung: Python-API ermöglichte Remote-Code-Ausführung
Ein kleiner Konfigurationsfehler, ein seltener Content-Type und ein gezieltes Payload – schon steht Ihre Python-Anwendung unter fremder Kontrolle. Diese CVE zeigt, wie schnell es gehen kann.
13 Februar 2024
CI/CD: Deployment von Webshell in Produktionsumgebung
Was passiert, wenn Ihre CI/CD-Pipeline zu viele Sicherheitsprüfungen auslässt? In unserer aktuellen Analyse haben wir mehrere Schwachstellen miteinander kombiniert – von GitHub-Fehlkonfigurationen bis hin zu OpenShift-Exposition – und gelangten so zu einer Webshell in der Produktionsumgebung.
31 Januar 2024
CVE-Hattrick: 3 kritische Schwachstellen von unserem Hacker entdeckt
Bei Citadelo sind CVEs mehr als nur ein Prestigeerfolg – sie helfen uns, Systeme sicherer zu machen. Hier ist die Geschichte eines Hattricks: ein Hacker, drei Schwachstellen und wertvolle Erkenntnisse für alle, die Cybersicherheit ernst nehmen.
12 Januar 2024
Functions: Kritische Schwachstelle im REST-API ermöglicht Rechteeskalation
Eine scheinbar harmlose Funktion in der Azure-API öffnet den Weg zur vollständigen Kompromittierung eines Containers. Wir zeigen, wie die Rechteeskalation funktioniert – und wie man sie verhindern kann.
12 Januar 2024
2 Wege, Wie Reparatur-betriebe Ihr Handy Hacken Können
Müssen Sie Ihr Handy reparieren lassen? Seien Sie vorsichtig. Manche Werkstätten können beim Displaytausch einen schädlichen Chip einbauen oder Ihren PIN missbrauchen. Erfahren Sie, welche Tricks am häufigsten vorkommen – und wie Sie sich dagegen schützen können.