SQL Injection in Login API Endpoint Overview Advisory ID: TRSA-2004-01Advisory version: 1.0Advisory status: PublicAdvisory URL: https://trovent.io/security-advisory-2004-01Affected product: Web application https://production.gateway.insureAffected version: N/AVendor: Hepstar Financial Services (Pty) Ltd, https://www.hepstar.comCredits: Trovent Security GmbH, Stefan Pietsch Detailed Description Trovent Security GmbH discovered an SQL injection vulnerability in a webapplication of Hepstar. An attacker is able to execute SQL […]

Schwachstelle Mensch – früher oder später wird sie genutzt. Es gilt darauf vorbereitet zu sein. Es gibt schon unzählige Berichte und Abhandlungen über die Schwachstelle Mensch und genauso viele Angebote die sogenannte „Awareness“ zu verbessern. Und dennoch spielt der Mensch immer wieder die zentrale Rolle bei nennenswerten Sicherheitsvorfällen in der Informationstechnologie. Ausgewachsene Krisen entstehen üblicherweise […]