Neuigkeiten & Artikel

Syncthing is a free continuous file synchronization application. It synchronizes files between one or more peers on all major operating systems. Syncthing (prior version 1.23.5) provides a local administration panel that is served via a built-in web service that is subject to a cross-site scripting (XSS) vulnerability.

#Writeup #CVE #Syncthing #XSS #Cross-Site Scripting #Pentest #CVE-2022-46165 #Security Audit

Ein externer Penetrationstest ist eine Sicherheitsüberprüfung, bei der ein externer Angriff auf die Infrastruktur eines Unternehmens simuliert wird. Er ist ein wichtiger Bestandteil einer soliden Cybersicherheitsstrategie. Ziel ist es, Anfälligkeiten und Schwachstellen in den bestehenden Verteidigungsmaßnahmen zu ermitteln.

#Pentest #Services #Hardening #Infrastructure #Passwords #Credentials #Multi Factor Authentication #Best Practices #Patch #https #Encryption

MFA (Multi-Faktor-Authentifizierung) ist eine Sicherheitsmaßnahme, bei der die Benutzer mehr als nur eine Form der Authentifizierung anwenden müssen, um auf ihre Konten zuzugreifen. Dies gilt für Geräte, lokale Anwendungen und Webdienste.

#2FA #Hardening #Passwords #Credentials #Multi-Factor Authentication #Best Practices #FIDO2 #U2F

Sie haben eine E-Mail von Ihrem CEO über eine nicht bezahlte Rechnung erhalten? Es ist dringend und die Domain ist gültig? Dann sollten Sie ihr nicht sofort vertrauen. Betrügerische E-Mail-Absender und andere E-Mail-bezogene Angriffe sind nach wie vor weit verbreitet und stellen für externe Angreifer ein leichtes Einfallstor dar.

#Phishing #Spam #Services #Hardening #Email #SPF #DKIM #DMARC