Home » Blog

Trovent Blogbeiträge

Die IT-Sicherheit befindet sich in einem steten Wandel. Dieser wird getrieben durch rasante technische Veränderung, Weiterentwicklung der regulatorischen Rahmenbedingungen und nicht zuletzt durch aktuelle Vorfälle.

In unserem Trovent-Blog möchten wir Sie über unsere Security Advisories, aktuelle Entwicklungen im IT-Sicherheitsumfeld sowie über Neuerungen in unseren Lösungen/Produkten informieren.




Neue Podcast-Folge: Killchain – Reconnaissance

18.08.2022
Security Advisory

In einer neuen Podcast-Folge: Welche Rolle spielt die Reconnaissance-Phase in der Cyber-Killchain? Und wie kann man Recon-Methoden nutzen, um besser auf mögliche Angriffe vorbereitet zu sein?

Weiterlesen...


Security Advisory 2110-01

18.08.2022

Trovent Security GmbH discovered that the application stores the username and password in clear text in a file on the mobile device.

Weiterlesen...


Security Advisory 2108-02

27.04.2022
Technische Schwachstellen: Anforderungen der ISO 27001 erfüllen

Trovent Security GmbH discovered a user account enumeration vulnerability in the password reset function of the Zepp mobile application.

Weiterlesen...


Security Advisory 2108-01

03.02.2022
Security Advisory

Trovent Security GmbH discovered a user account enumeration vulnerability in the password reset function of the Vivellio mobile application.

Weiterlesen...


Neue Podcast-Folge: Anomalieerkennung

12.01.2022

In einer neuen Podcast-Folge: Wie hoch ist das Risiko auf eine Anomalieerkennung zu verzichten? In welchen Unternehmen ist der Einsatz sinnvoll?

Weiterlesen...


log4j – BSI empfiehlt Anomalieerkennung

04.01.2022

In Verbindung mit der log4j-Schwachstelle empfiehlt das BSI den Einsatz einer Anomalieerkennung. Ziel ist das Verhalten der gesamten IT-Infrastruktur im Blick zu haben, nicht nur einzelne exponierte Systeme.

Weiterlesen...


Security Advisory 2109-01

15.12.2021
Technische Schwachstellen: Anforderungen der ISO 27001 erfüllen

Trovent Security GmbH discovered an SQL injection vulnerability in the search function of the OpenEMR calendar module

Weiterlesen...


Log4j Schwachstelle – was tun?

14.12.2021

Die Log4j Schwachstelle (CVE-2021-44228) hat viel Aufmerksamkeit erhalten. Wir zeigen auf, wie Sie sich schützen können.

Weiterlesen...


Podcast: Eine Frage der Sicherheit

06.12.2021

Trovent gibt es ab sofort auch zu hören! In der Podcast-Serie “Eine Frage der Sicherheit” des networker NRW e.V. ist unser Geschäftsführer Alexander Caswell als Gast der beiden Hosts Matthias Meyer und Patrick Grihn zum Thema Anomalie- und Angriffserkennung zu hören.

Weiterlesen...


Security Advisory 2106-01

10.11.2021

Trovent Security discovered that the Dolibarr application on default settings allows remote code execution in the website builder module.

Weiterlesen...


Security Advisory 2105-02

10.11.2021
Technische Schwachstellen: Anforderungen der ISO 27001 erfüllen

Trovent Security GmbH discovered that the Dolibarr application does not escape “greater than” and “smaller than” characters if they are reflected in one of the small pop-up windows with details of the object.

Weiterlesen...


Security Advisory 2104-03

05.11.2021

Trovent Security GmbH discovered an inconsistency between the API and the client of HealthForYou & Sanitas HealthCoach.

Weiterlesen...


Comparing Detection Results with Microsoft365 Defender

23.10.2021

Our objective: Comparing detection results from our EAGLE system with Microsoft365 Defender. And since the environments we typically work in are hybrid IT environments, consisting of both cloud and on-premise infrastructure, we wanted to make sure to include on-premise Windows machines in our testing process.

Weiterlesen...


Security Advisory 2105-01

16.06.2021

Trovent Security GmbH discovered that the VeryFitPro mobile application performs all communication with the backend API via cleartext HTTP.

Weiterlesen...


Security Advisory 2104-02

04.06.2021

Trovent Security GmbH discovered a critical vulnerability in the server API of the mobile apps Sanitas HealthCoach and HealthForYou.

Weiterlesen...


Security Advisory 2104-01

04.06.2021

Trovent Security GmbH discovered a vulnerability in the server API of the mobile apps Sanitas HealthCoach and HealthForYou

Weiterlesen...


Security Advisory 2103-02

11.05.2021

Trovent Security GmbH discovered multiple Cross-Site-Scripting vulnerabilities in ERPNext 13.0.0/12.18.0

Weiterlesen...


Security Advisory 2103-01

11.05.2021

Trovent Security GmbH discovered an SQL Injection vulnerability in ERPNext 13.0.0/12.18.0

Weiterlesen...


Applikationen in KRITIS-Umgebungen auf Sicherheitslücken überprüfen

28.04.2021

Die cosymap GmbH und Trovent Security sind eine Kooperation eingegangen, in deren Rahmen Trovent die Applikation Leitungsauskunft der cosymap auf Sicherheitslücken im Betrieb überprüft.

Weiterlesen...


Schwachstellenmanagement in kritischer Infrastruktur

18.03.2021

Schwachstellenmanagement in kritischer Infrastruktur – praktische Erfahrungen aus der Tanklagerindustrie. Risiken zu beherrschen setzt voraus, dass man seine Angriffsfläche in der IT- und OT-Infrastruktur kennt. Daher ist Schwachstellenmanagement in kritischer Infrastruktur unverzichtbar.

Weiterlesen...


Security Advisory 2010-01

07.01.2021

Trovent Security GmbH discovered an email address enumeration vulnerability in the password reset function of the chat application Rocket.Chat. This vulnerability lets an unauthorized user enumerate registered email addresses on the instance of Rocket.Chat.

Weiterlesen...


Krankenhauszukunftsgesetz – Upgrade für Ihre IT-Sicherheit 2021

23.12.2020

Nutzen Sie das Krankenhauszukunftsgesetz, um Ihre IT-Sicherheit einem Upgrade in 2021 zu unterziehen!

Weiterlesen...


Technische Schwachstellen: Anforderungen der ISO 27001 erfüllen

27.11.2020
Technische Schwachstellen: Anforderungen der ISO 27001 erfüllen

Technische Schwachstellen: Anforderungen der ISO 27001 für die Erkennung, Bewertung und Beseitigung von technischen Schwachstellen erfüllen

Weiterlesen...


Tired of Slow, Manual Logstash Syntax Checking?

09.06.2020

In order to accelerate the process of writing log parsers in Logstash, we set out to develop our own Logstash syntax checking tool. This blog article outlines how the syntax checker works and explains how this does not interfere with Logstash’s real-time pipelining capability.

Weiterlesen...


Security Advisory 2004-01

16.05.2020
Security Advisory

Trovent Security GmbH discovered an SQL injection vulnerability in a web application of Hepstar. An attacker is able to execute SQL commands without authentication. It is possible to read data from all tables of the database.

Weiterlesen...


Schwachstelle Mensch – Angriffsfläche durch Schwachstellenmanagement verkleinern

07.05.2020

Wenn wir davon ausgehen müssen, dass die Schwachstelle Mensch früher oder später ausgenutzt wird, gilt es, die dahinterliegende IT-Infrastruktur entsprechend zu härten und die Angriffsfläche konsequent zu verkleinern.

Weiterlesen...