Pentagrid AG

Cover Image

Pentagrid AG

Pentagrid AG

3 Follower

1-10 Mitarbeitende

Neuigkeiten

Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.19. September 2023
Wir haben ein #WindRiver #VxWorks (Betriebssystem das beispielsweise auch auf NASAs Marsroboter Curiosity läuft) Embedded Device analysiert und eine kritische Schwachstelle in der #tarExtract Funktion gefunden: https://www.pentagrid.ch/de/blog/wind-river-vxworks-tarextract-directory-traversal-vulnerability/ #itsicherheit #informationssicherheit #pentesting #kritis #vxworks

Wind River VxWorks tarExtract directory traversal vulnerability (CVE-2

CVE-2023-38346 is a directory traversal vulnerability in Wind River's tarExtract function in VxWorks discovered by Pentagrid during a penetration test and source code review.www.pentagrid.ch
Wind River VxWorks tarExtract directory traversal vulnerability (CVE-2
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.18. September 2023
Wir haben uns das Liechtensteiner #Gesundheitsdossier und die zugrunde liegende Portal-Software #Liferay angeschaut. Im Ergebnis haben wir Verwundbarkeiten in Liferay gefunden und Schwächen im IT-Setup: https://www.pentagrid.ch/de/blog/it-sicherheit-beim-elektronischen-gesundheitsdossier-im-fuerstentum-liechtenstein/ #itsicherheit #informationssicherheit #eHealth #eGD

IT-Sicherheit beim elektronischen Gesundheitsdossier im Fürstentum Lie

IT-Sicherheit beim elektronischen Gesundheitsdossier im Fürstentum Liechtensteinwww.pentagrid.ch
IT-Sicherheit beim elektronischen Gesundheitsdossier im Fürstentum Lie
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.29. August 2023
Today we published an advisory for Busybox cpio. When extracting cpio archives with BusyBox cpio, the cpio archiving tools may write files outside the destination directory and there is no option to prevent this. Full advisory: https://www.pentagrid.ch/en/blog/busybox-cpio-directory-traversal-vulnerability/ #itsecurity #infosec #pentesting #Busybox

Busybox cpio directory traversal vulnerability (CVE-2023-39810)

CVE-2023-39810 is a directory traversal vulnerability in Busybox cpio discovered by Pentagrid during a penetration test.www.pentagrid.ch
Busybox cpio directory traversal vulnerability (CVE-2023-39810)
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.3. April 2023
Our advisory for Aten's Power Distribution Unit PE8108 is public now. We found multiple vulnerabilities regarding authentication and authorization. Aten failed to provide a firmware update within a 90 days time window after initial contact. Do not put the PDU's management interface on the Internet. Otherwise, the Internet turns off the light. https://www.pentagrid.ch/en/blog/multiple-vulnerabilities-in-aten-PE8108-power-distribution-unit #itsecurity #infosec #pentesting

Multiple vulnerabilities in Aten PE8108 power distribution unit

A Pentagrid security advisory about multiple vulnerabilities in the Aten PE8108 PDU remote power outlet control.www.pentagrid.ch
Multiple vulnerabilities in Aten PE8108 power distribution unit
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.20. März 2023
Wir haben heute ein Advisory publiziert für Viseca, einer der grösseren Kreditkartenherausgeber in der Schweiz/Liechtenstein. Wir haben eine Sicherheitslücke gefunden und nach unserem Coordinated-Disclosure-Prozess gemeldet. Die Schwachstelle erlaubte Kreditkartenabrechnungen von anderen Geschäftskunden herunterzuladen. Vollständiges Advisory (lediglich in Englisch verfügbar): https://www.pentagrid.ch/en/blog/viseca-expense-credit-card-statement-disclosure Das digitale Schweizer Magazin Republik...

Credit card statement disclosure vulnerability in Viseca's eXpense por

As a security company we try to use services that are solid, trustworthy and secure and therefore we do our due diligence if we find the time for it. Checking products for IT security issues in a non-www.pentagrid.ch
Credit card statement disclosure vulnerability in Viseca's eXpense por
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.6. Dezember 2022
Today is tool day. We are releasing our #Python #SMSGateway tool. Attach your #modempool or your old #Surfsticks from the grab box, insert SIM cards and forward #SMS to your e-mail box. And when such a gateway is already there, why not using it for #icinga SMS alerts? #pentesting #monitoring https://www.pentagrid.ch/en/blog/open-source-sms-gateway-for-pentest-projects/

An open source SMS gateway for pentest projects

We publish an open source Python-based self-hosted SMS gateway for sending and especially receiving SMS using multiple GSM modems and SIM cards, which helps us in pentesting projects, but also for alewww.pentagrid.ch
An open source SMS gateway for pentest projects
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.15. November 2022
Wir haben eine Sicherheitsanalyse der Secure E-Mail Software SEPPmail 11.1.10 durchgeführt und mehrere Schwachstellen gefunden welche mittlerweile behoben wurden (und hoffentlich bei allen gepatch die das einsetzen) https://www.pentagrid.ch/de/blog/multiple-vulnerabilities-in-seppmail/ #itsecurity #infosec #pentesting

Mehrere Verwundbarkeiten in SEPPmail 11.1.10

Ein Advisory zu mehreren Verwundbarkeiten in SEPPmail Version 11.1.10.www.pentagrid.ch
Mehrere Verwundbarkeiten in SEPPmail 11.1.10
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.10. Oktober 2022
We found an #XSS vulnerability in the Electronic Banking Internet Communication Standard (EBICS) implementation by Crealogix. That's probably the thing that pays your salary if you are in DE/CH/FR. #itsecurity #infosec https://www.pentagrid.ch/en/blog/reflected-xss-vulnerability-in-crealogix-ebics-implementation/

Reflected cross-site scripting vulnerability in Crealogix EBICS implem

During a penetration test of an Electronic Banking Internet Communication Standard (EBICS) environment, Pentagrid observed a vulnerability in the EBICS banking implementation developed by CREALOGIX AGwww.pentagrid.ch
Reflected cross-site scripting vulnerability in Crealogix EBICS implem
Pentagrid AG
Pentagrid AGhat einen Beitrag geschrieben.23. August 2022
Our colleague Tobias Ospelt recently published the Pentagrid Scan Controller, a PortSwigger #burpsuite plugin to improve active scanning and which is available via the BApp Store. Tobias' blog post summarizes features and references his Area41 conference talk explaining the idea in more detail. https://www.pentagrid.ch/en/blog/improving-web-application-security-testing-with-pentagrid-scan-controller/

Improving web application security testing with the Pentagrid Scan Con

We've released the Pentagrid Scan controller Burp extension to improve web application scanning.www.pentagrid.ch
Improving web application security testing with the Pentagrid Scan Con

XING empfiehlt folgende Unternehmen:

Wir hacken Dinge. Pentagrid AG führt technisch fundierte Sicherheitsanalysen von IT-Systemen für Unternehmen mittels qualifizierter Analysten und Berater durch, welche eine langjährige Erfahrung aus IT-Sicherheitsforschung und Untersuchungspraxis haben.

Alle Infos ansehen

Jobs

Zurzeit gibt es keine Job-Angebote.

Bist Du auf Job-Suche? Dann guck Dir mal unsere Empfehlungen an.

Ähnliche Jobs

Ansprechpersonen

Icon

Warum ist hier denn nichts zu sehen?

Vielleicht klappt's wieder, wenn Du auf "Aktualisieren" klickst.