Emanuel Duss hat eine Biometric Authentication Bypass Schwachstelle in der Identity Vault Storage Lösung für Android gefunden.

Philipp Mao hat eine Schwachstelle im Zeiterfassungssystem timeCard identifiziert.

Emanuele Barbeno hat eine Schwachstelle in der Open-Source-Software NeDi identifiziert.

Stephan Sekula hat eine XSS-Schwachstelle im Report Generation Tool Canopy identifiziert.

Alex Joss und Emanuele Barbeno haben Schwachstellen in der Lifecycle-Management-Lösung codeBaemer von Intland Software identiefiziert. 

Tino Kautschke hat eine Schwachstelle im Web-Content-Management-System Plone identifiziert.

Sylvain Heiniger und Alex Joss haben Schwachstellen in der Meeting- und Videokonferenzenlösung von Avaya Equinox identifiziert.

Nicolas Heiniger hat eine OS Commmand Injection (RCE) in WorkCentre 78XX Series identifiziert.

Eine Ostschweizer Softwarefirma wurde Opfer eines Randsomware-Angriffs, welchen sie aber glücklicherweise rechtzeitig abwenden konnten. Diese…

Philipp Mao hat eine XML External Entity Schwachstelle in der FusionAuth SAML Library identifiziert.

Emanuele Barbeno hat eine Privilege Escalation Schwachstelle in Pi-hole identifiziert.

Emanuele Barbeno hat eine XXE Schwachstelle in Helix, der Application Lifecycle Management (ALM) Software von Perforce identifiziert.