In gehärteten Windows-Umgebungen mit strikten Sicherheitsrichtlinien sind klassische Angriffsmethoden und selbst legitime Tools oftmals blockiert. Doch auch wenn Powershell, Kommandozeile & Co. nicht mehr ausführbar sind, bietet ein kreativer Ansatz mit Visual Basic for Applications (VBA) und Windows-APIs alternative Wege. Mehr…

We demonstrate how DLL Hijacking can be used to escalate privileges, using Microsoft Edge on a pristine Windows. Mehr…

Der erste Teil hat gezeigt, wie große Sprachmodelle in Unternehmen eingesetzt werden können, und er hat die ersten fünf Risiken aus den OWASP Top 10 für LLMs ausführlich erläutert. Der zweite Teil widmet sich den verbleibenden Risiken und stellt Schutzmaßnahmen vor. Mehr…

Viele Organisationen stehen vor demselben Muster: wenige AppSec-Expert:innen, viele Developer unter hohem Delivery-Druck. Wenn Security erst kurz vor dem Go-Live ansetzt, blockieren zu spät gefundene Security Probleme geplante Releases. Hochqualifizierte Security Expert:innen verlieren wertvolle Zeit mit Low-Risk-Rauschen zahlreicher Security Testing Tools statt sich auf Architektur, Threat-Modeling und wirklich kritische Schwachstellen zu konzentrieren. Die Lösung ist ein echter Shift-Left Ansatz in der Softwareentwicklung. Security-Kompetenz dorthin verlagern, wo Code entsteht, Feedback früh automatisieren und das Ganze zentral orchestrieren. Genau dafür kombinieren wir mgm ATLAS als ASPM-Plattform mit Beratung, Integration und Testing aus einer Hand. Mehr…

In a recent customer project, we identified a critical Spring Expression Language (SpEL) injection vulnerability leading to Remote Code Execution (RCE). In this case, the vulnerability could not be exploited directly but had to be confirmed and exploited using blind or Out-of-Band (OOB) techniques. Mehr…

Bei der Sicherheitsanalyse von IoT-Geräten lohnt sich oft ein genauerer Blick auf die Hardware. Im letzten Teil unserer Blogserie nehmen wir die serielle UART-Schnittstelle der IoT-Kamera unter die Lupe. Mehr…