Labor

In unserem Labor haben können Sie nachlesen, welche Sicherheitslücken wir bereit in Open Source Software anhand von Penetrationstests identifizieren konnten.

Penetration Testing

Wir bieten professionelles Penetration Testing an, um Ihre Daten und Systeme vor Hackerangriffen zu schützen. 

Profesionelle Penetationstests

Wir überzeugen mit Qualität

rehme.infosec bietet professionelle Penetrationstests an, um Ihre Daten und Systeme vor Hackerangriffen zu schützen. 

 

Sollten Sie unsicher sein, wie sicher Ihre IT-Umgebung ist, stehen wir Ihnen als unabhängiger Experte zur Verfügung.

 

Wir legen großen Wert auf eine individuelle und auf Ihre Bedürfnisse abgestimmte Beratung und Durchführung. Kontaktieren Sie uns jetzt, um Ihre Daten und Systeme zuverlässig abzusichern.

Was wir anbieten

Dienstleistungsbereiche

Penetrationtests & Red-Teaming

Durch einen Penetrationstest können Sie die Sicherheitslage Ihres Systems überprüfen lassen und mögliche Hintertüren identifizieren, bevor ein Angreifer diese ausnutzt. Basierend auf den Ergebnissen des Tests, können Sie gezielt Ihre IT-Sicherheit verbessern.

Code Audits

Bei der Durchführung eines Code Audits können Schwachstellen in der Architektur bzw. Sicherheitslücken durch die Einsicht des Quellcodes Ihrer Sotwarelösung ermittelt werden. Diese Art der Überprüfung wird oftmals zusammen mit einem Pentest unternommen.

Warn- und Informationsdienst (WID)

IT-Sicherheitshinweise des CERT-Bund

Das Computer Emergency Response Team der Bundesverwaltung — CERT-Bund veröffentlicht täglich aktuelle Hinweise zu Sicherheitslücken in gängigen IT-Produkten. Die kritischsten Meldungen verlinken wir hier:

Critical - 22.02.2024 - 10:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Router ausnutzen, um beliebigen Programmcode auszuführen.
Critical - 26.02.2024 - 09:06
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Struts ausnutzen, um beliebigen Programmcode auszuführen.
Critical - 23.02.2024 - 09:05
Ein entfernter Angreifer kann mehrere Schwachstellen in ConnectWise ScreenConnect ausnutzen, um Informationen offenzulegen oder um Sicherheitsmaßnahmen zu umgehen.
High - 23.02.2024 - 09:35
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Kemp LoadMaster ausnutzen, um beliebigen Programmcode auszuführen.
High - 22.02.2024 - 11:05
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, Dateien zu manipulieren, seine Privilegien zu erweitern oder einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.