Security Advisory 2104-01
Trovent Security GmbH discovered a vulnerability in the server API of the mobile apps Sanitas HealthCoach and HealthForYou
Security Advisory 2104-02
Trovent Security GmbH discovered a critical vulnerability in the server API of the mobile apps Sanitas HealthCoach and HealthForYou.
Security Advisory 2103-02
Trovent Security GmbH discovered multiple Cross-Site-Scripting vulnerabilities in ERPNext 13.0.0/12.18.0
Security Advisory 2103-01
Trovent Security GmbH discovered an SQL Injection vulnerability in ERPNext 13.0.0/12.18.0
Applikationen in KRITIS-Umgebungen auf Sicherheitslücken überprüfen
Die cosymap GmbH und Trovent Security sind eine Kooperation eingegangen, in deren Rahmen Trovent die Applikation Leitungsauskunft der cosymap auf Sicherheitslücken im Betrieb überprüft.
Schwachstellenmanagement in kritischer Infrastruktur
Schwachstellenmanagement in kritischer Infrastruktur – praktische Erfahrungen aus der Tanklagerindustrie. Risiken zu beherrschen setzt voraus, dass man seine Angriffsfläche in der IT- und OT-Infrastruktur kennt. Daher ist Schwachstellenmanagement in kritischer Infrastruktur unverzichtbar.
Security Advisory 2010-01
Trovent Security GmbH discovered an email address enumeration vulnerability in the password reset function of the chat application Rocket.Chat. This vulnerability lets an unauthorized user enumerate registered email addresses on the instance of Rocket.Chat.
KHZG: Das Upgrade für Ihre IT-Sicherheit 2021
Nutzen Sie das Krankenhauszukunftsgesetz, um Ihre IT-Sicherheit einem Upgrade in 2021 zu unterziehen!
Schwachstelle Mensch: Angriffsfläche durch Schwachstellenmanagement verkleinern
Wenn wir davon ausgehen müssen, dass die Schwachstelle Mensch früher oder später ausgenutzt wird, gilt es, die dahinterliegende IT-Infrastruktur entsprechend zu härten und die Angriffsfläche konsequent zu verkleinern.
Security Advisory 2004-01
Trovent Security GmbH discovered an SQL injection vulnerability in a web application of Hepstar. An attacker is able to execute SQL commands without authentication. It is possible to read data from all tables of the database.