News 18.08.2021 Zurück zur Übersicht FSA-2021-1: Fehlende Überprüfung von User Presence in Webauthn-Framework Version 3.3.4 von webauthn-framework behebt die Schwachstelle. Forschungsschwerpunkt: Safety, Security and the Law Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben eine fehlende Prüfung in einer Bibliothek für FIDO2-Authentifizierung gefunden. Eine fehlende Überprüfung in webauthn-framework erlaubt einem Angreifer mit

Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben eine Schwachstelle in den Softwareprojekten Gitea und Gogs entdeckt.

Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben ein Informationsleck in zwei weit verbreiteten SSH-Clients entdeckt.

News 08.06.2020 Zurück zur Übersicht Weitere Schwachstellen in Poly-IP-Telefonen Telefone können so über das Netzwerk abgehört werden Forschungsschwerpunkt: Safety, Security and the Law Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben weitere Schwachstellen in IP-Telefonen der Firma Poly entdeckt. Wissenschaftliche Mitarbeiter des Kompetenzzentrums IT-Sicherheit haben erneut Schwachstellen in den IP-Telefonen Poly VVX