Aktuelles

Cross-Site Scripting Schwachstelle in IBM Notes Traveler

7.09.2018 ‒ Stephan Sekula hat eine Reflected Cross-Site Scripting Schwachstelle in IBM Notes Traveler identifiziert. Weiterlesen

Schwachstelle in Monstra CMS

4.09.2018 ‒ Fabio Poloni hat eine Path Traversal Schwachstelle im Monstra Content Management System identifiziert. Weiterlesen

Schwachstelle in ownCloud Impersonate

30.08.2018 ‒ Thierry Viaccoz hat eine Autorisierungsschwachstelle in der ownCloud Impersonate Applikation identifiziert Weiterlesen

IKT-Minimalstandard mit erhöhtem Fokus auf Vorfallsbehandlung

27.08.2018 ‒ Das Bundesamt für wirtschaftliche Landesversorgung (BWL) lanciert einen Minimalstandard zur Verbesserung der IKT-Resilienz mit erhöhtem Fokus auf... Weiterlesen

Schwachstelle in ownCloud iOS Applikation

15.08.2018 ‒ Sylvain Heiniger hat in der ownCloud iOS Applikation eine Cross-Site Scripting Schwachstelle identifiziert. Weiterlesen

Schwachstelle im Atmosphere Framework

15.08.2018 ‒ Lukasz D. hat eine XSS-Schwachstelle im Atmosphere Framework identifiziert. Weiterlesen

Schwachstellen in OfficeSpace

3.08.2018 ‒ Stephan Sekula hat Schwachstellen in der OfficeSpace Gebäudemanagement-Software identifiziert. Weiterlesen

Schwachstelle im Homeputer CL Studio für HomeMatic

19.06.2018 ‒ Thierry Viaccoz hat eine falsch konfigurierte Zugriffskontrolle im Homeputer CL Studio für HomeMatic identifiziert. Weiterlesen

Schwachstelle im Vert.x Framework

13.06.2018 ‒ Lukasz D. hat eine HTTP-Header-Injection Schwachstelle im Vert.x Framework identifiziert. Weiterlesen

Schwachstellen im ONELAN Content Management System

29.05.2018 ‒ Stephan Sekula hat Schwachstellen im ONELAN Content Management System (CMS) identifiziert. Weiterlesen

Gian-Paul Civelli ist Account Manager bei Compass Security

17.05.2018 ‒ Seit dem 01. Februar 2018 verstärkt Gian-Paul Civelli als Account Manager das Compass-Team. Er betreut sowohl die neue Dienstleistung DFIR (Digital... Weiterlesen

Schwachstellen im totemomail Encryption Gateway

15.05.2018 ‒ Nicolas Heiniger hat Schwachstellen im totemomail Encryption Gateway identifiziert. Weiterlesen

AGENDA

Beer-Talk #18 in Berlin: How to pwn a Global Player in two days

Sind große Unternehmen dank größeren finanziellen und personellen Mitteln besser gegen Hacker Angriffe gewappnet als kleinere Unternehmen und... Weiterlesen

Beer-Talk #27 in Zürich: WiFi Open to WPA3

WiFi ist fast überall anzutreffen, die Netzwerke weisen aber oft Schwachstellen auf. Konnte der Standard WPA3 diese beheben? Ob die WiFi Netze nun... Weiterlesen

5. Digital Real Estate Summit 2019

Das Gipfeltreffen der digitalen Immobilienwirtschaft Weiterlesen

KOMPLETTE agenda

Compass Security Blog

XSS worm – A creative use of web application vulnerability

In my free time, I like to do some bug bounty hunting. For some reasons, I’ve been doing this almost exclusively for Swisscom. One of the reason is that the scope is very broad and I like to have this... mehr

Substitutable Message Service

Have you ever said something and later regretted it? Or written an email to someone and then wished it had not happened? Or sent an SMS message but afterward desired to change its content? Well,... mehr

ZUM BLOG