Mastodawn

Unser praxisnahes Intensivtraining „Hacking Extrem Web-Applikationen“ vermittelt Dir, wie echte Angreifer denken und wie Du Dich wirksam vor ihnen schützen kannst.

Was Dich erwartet:
✅ Realistische Angriffe auf Webanwendungen und Backends
✅ Vollständige Abdeckung der OWASP Top Ten
✅ Hands-on-Labs mit echten Tools und Exploits
✅ Durchführung durch erfahrene Experten für Applikationssicherheit

Themen:
✅ Informationsgewinnung
✅ Angriffe auf Web- und Applikationsserver, auf die Übertragung, Anwendung und das Backend
✅ Behandelte Systeme sind Unix- oder Windows-basierte Webserver, Datenbanken, Application Server, etc.

Für alle, die Applikationssicherheit nicht nur verstehen, sondern erleben möchten.
Melde Dich jetzt an und sichere Dir Deinen Platz:

👉 https://cirosec.de/trainings/hacking-extrem-web-applikationen/

#Webanwendungen #Backends #OWASPTopTen #HandsOnLabs #Applikationssicherheit #Informationsgewinnung #Webserver #TLS #Sessions #SQLInjection #XSS #CSRF #SSRF #CommandInjection #Logikfehler #DateiUploads #XMLInjection #Schwachstellen

The DefendOps Diaries Oct 21

Missing a firmware update on your TP-Link Omada gateway could be like leaving your front door wide open—hackers can run commands on your network with ease. Is your business protected?

https://thedefendopsdiaries.com/critical-command-injection-vulnerabilities-in-tp-link-omada-gateways-risks-and-mitigation/

#tp-link
#commandinjection
#networksecurity
#firmwareupdate
#cybersecurityrisks

The DefendOps Diaries Sep 30

WD My Cloud devices had a tiny flaw with huge impact—a simple HTTP POST request could let hackers take over your data storage. How safe is your network? Dive into the details and learn how to stay secure.

https://thedefendopsdiaries.com/critical-os-command-injection-vulnerability-in-wd-my-cloud-devices-cve-2025-30247/

#cve202530247
#wdmycloud
#commandinjection
#iotsecurity
#firmwareupdate

Critical OS Command Injection Vulnerability in WD My Cloud Devices: CVE-2025-30247

Discover the critical CVE-2025-30247 OS command injection flaw in WD My Cloud devices, its impact, and essential steps for securing your data.

The DefendOps Diaries

Offensive Sequence Sep 26

⚠️ CVE-2025-59817: CRITICAL command injection in Zenitel TCIS-3+ (<9.2.3.3). Exploitation = root control. Restrict access, monitor, and patch ASAP when available. Full details: https://radar.offseq.com/threat/cve-2025-59817-cwe-77-improper-neutralization-of-s-62c96c83 #OffSeq #CVE202559817 #Zenitel #CommandInjection

The DefendOps Diaries Sep 23

State hackers exploited a tiny email attachment flaw to take control of a major security gateway—but Libraesva shut it down with an emergency fix in just 17 hours. Curious how one small breach can rock the world of email security?

https://thedefendopsdiaries.com/libraesva-esg-vulnerability-cve-2025-59689-rapid-response-to-state-sponsored-exploitation/

#libraesva
#cve202559689
#emailsecurity
#commandinjection
#statesponsored
#cybersecurity
#vulnerability
#incidentresponse
#patchmanagement

Libraesva ESG Vulnerability (CVE-2025-59689): Rapid Response to State-Sponsored Exploitation

Discover how a critical Libraesva ESG flaw (CVE-2025-59689) was exploited by state hackers and the rapid emergency response that followed.

The DefendOps Diaries

sekurak News Aug 18

Kolejny problem Fortineta – podatne FortiSIEM pod ostrzałem

Mamy wrażenie, że nie tylko nas zaczynają nużyć problemy produktów bezpieczeństwa, zwłaszcza od kilku firm… . Tym razem legendarny badacz SinSinology prezentuje krytyczną podatność (9.8 w skali CVSS w biuletynie bezpieczeństwa producenta) w produkcie dedykowanym dużym organizacjom – FortiSIEM. TLDR: Sprawa nie jest błaha, ponieważ jak informuje Fortinet luka ta...

#WBiegu #CommandInjection #Fortinet #Podatność #Rce #Siem #Websec

https://sekurak.pl/kolejny-problem-fortineta-podatne-fortisiem-pod-ostrzalem/

Kolejny problem Fortineta - podatne FortiSIEM pod ostrzałem

Mamy wrażenie, że nie tylko nas zaczynają nużyć problemy produktów bezpieczeństwa, zwłaszcza od kilku firm… . Tym razem legendarny badacz SinSinology prezentuje krytyczną podatność (9.8 w skali CVSS w biuletynie bezpieczeństwa producenta) w produkcie dedykowanym dużym organizacjom – FortiSIEM. TLDR: Sprawa nie jest błaha, ponieważ jak informuje Fortinet luka ta...

Sekurak

sekurak News Jun 25

Zdalne wykonanie kodu bez uwierzytelnienia na Centosie – panel CWP

CentOS Web Panel to darmowe rozwiązanie dostępne na systemach z rodziny CentOS (lub korzystających z RPM), składające się właściwie z dwóch elementów. Oferuje interfejs administratorski do zarządzania serwerem, konfiguracji usług takich jak serwery WWW, poczty e-mail czy DNS. Oprócz tego, na innym porcie udostępniany jest drugi panel dla użytkowników końcowych,...

#WBiegu #Authbypass #Centos #CommandInjection #Cwp #Rce #Websec

https://sekurak.pl/zdalne-wykonanie-kodu-bez-uwierzytelnienia-na-centosie-panel-cwp/

Zdalne wykonanie kodu bez uwierzytelnienia na Centosie - panel CWP

CentOS Web Panel to darmowe rozwiązanie dostępne na systemach z rodziny CentOS (lub korzystających z RPM), składające się właściwie z dwóch elementów. Oferuje interfejs administratorski do zarządzania serwerem, konfiguracji usług takich jak serwery WWW, poczty e-mail czy DNS. Oprócz tego, na innym porcie udostępniany jest drugi panel dla użytkowników końcowych,...

Sekurak

sekurak News Dec 31, 2024

~Chińscy hackerzy przeniknęli do komputerów Departamentu Skarbu USA. Włamali się do dostawcy usługi zdalnego dostępu.

Najpierw zhackowali jednego z dostawców – tj. firmę BeyondTrust (zapewniającą w szczególności usługi związane ze zdalnym dostępem). A dokładniej – zhackowali usługę zapewniającą zdalny dostęp… i taki dostęp uzyskali na komputerach m.in. jednego z klientów firmy – tj. Departamentu Skarbu USA. Następnie hackerzy wykradli stamtąd „pewne dane”. W trakcie dochodzenia...

#WBiegu #Apt #Chiny #CommandInjection #Hack #Usa #ZdalnyDostęp

https://sekurak.pl/chinscy-hackerzy-przenikneli-do-komputerow-departamentu-skarbu-usa-wlamali-sie-do-dostawcy-uslugi-zdalnego-dostepu/

~Chińscy hackerzy przeniknęli do komputerów Departamentu Skarbu USA. Włamali się do dostawcy usługi zdalnego dostępu.

Najpierw zhackowali jednego z dostawców – tj. firmę BeyondTrust (zapewniającą w szczególności usługi związane ze zdalnym dostępem). A dokładniej – zhackowali usługę zapewniającą zdalny dostęp… i taki dostęp uzyskali na komputerach m.in. jednego z klientów firmy – tj. Departamentu Skarbu USA. Następnie hackerzy wykradli stamtąd „pewne dane”. W trakcie dochodzenia...

Sekurak

Guardians Of Cyber Nov 8, 2024

🚨 Did you know? A command injection vulnerability could grant attackers root access to critical industrial systems, putting essential operations at risk! 😱

Our latest blog post explores Cisco’s critical CVE-2024-20418 vulnerability, which affects URWB Access Points. With no workarounds available, it’s a reminder of the importance of proactive patching and system updates in high-stakes environments.

🔐 Cyber Tip: Prioritize patch management in your network to avoid costly breaches. High-severity vulnerabilities, especially those impacting root access, should never be delayed.

What’s your experience with patching critical infrastructure? Let’s discuss!

Read more about this vulnerability here: https://guardiansofcyber.com/threats-vulnerabilities/command-injection-cisco/

#Cybersecurity #GuardiansOfCyber #CommandInjection #CriticalVulnerability #Cisco #NetworkSecurity #IndustrialSecurity #PatchManagement #DataProtection #IoTSecurity