XING

Pentagrid AG

3 Follower

1-10 Mitarbeitende

Neuigkeiten

Pentagrid AGhat einen Beitrag geschrieben•3. Oktober 2023

Wir haben ein Werkzeug in Python geschrieben, dass Dateiarchive wie zip, tar und cpio generiert welche Path Traversal Angriffe beinhalten: https://www.pentagrid.ch/de/blog/archive-pwn-tool-release/ #itsicherheit #informationssicherheit #pentesting

Pentagrid AGhat einen Beitrag geschrieben•19. September 2023

Wir haben ein #WindRiver #VxWorks (Betriebssystem das beispielsweise auch auf NASAs Marsroboter Curiosity läuft) Embedded Device analysiert und eine kritische Schwachstelle in der #tarExtract Funktion gefunden: https://www.pentagrid.ch/de/blog/wind-river-vxworks-tarextract-directory-traversal-vulnerability/ #itsicherheit #informationssicherheit #pentesting #kritis #vxworks

Wind River VxWorks tarExtract directory traversal vulnerability (CVE-2

CVE-2023-38346 is a directory traversal vulnerability in Wind River's tarExtract function in VxWorks discovered by Pentagrid during a penetration test and source code review.www.pentagrid.ch

Pentagrid AGhat einen Beitrag geschrieben•18. September 2023

Wir haben uns das Liechtensteiner #Gesundheitsdossier und die zugrunde liegende Portal-Software #Liferay angeschaut. Im Ergebnis haben wir Verwundbarkeiten in Liferay gefunden und Schwächen im IT-Setup: https://www.pentagrid.ch/de/blog/it-sicherheit-beim-elektronischen-gesundheitsdossier-im-fuerstentum-liechtenstein/ #itsicherheit #informationssicherheit #eHealth #eGD

IT-Sicherheit beim elektronischen Gesundheitsdossier im Fürstentum Lie

IT-Sicherheit beim elektronischen Gesundheitsdossier im Fürstentum Liechtensteinwww.pentagrid.ch

Alle Neuigkeiten

Über uns

Alle Infos ansehen

Wir hacken Dinge. Pentagrid AG führt technisch fundierte Sicherheitsanalysen von IT-Systemen für Unternehmen mittels qualifizierter Analysten und Berater durch, welche eine langjährige Erfahrung aus IT-Sicherheitsforschung und Untersuchungspraxis haben.

Alle Infos ansehen