Home/ Resources /Forschung

Forschung

Wir glauben, dass es für ein Angebot von IT-Sicherheitsdienste auf höchstem Niveau wesentlich ist, in der Lage zu sein, lösbare Situationen mithilfe der Entwicklung von originellen Techniken zu meistern.

Innovation und Forschung sind daher die Schlüssel zu unserem Erfolg. Aus Leidenschaft und zum Schutz der Nutzergemeinschaft führen wir Open Source- und nicht-Open Source Software analysen auf der Suche nach Lücken durch.

Wir veröffentlichen Security Advisories nach dem Modell der Responsible Disclosure (in welchem dem Vendor die gefundenen Lücken mitgeteilt werden und die Freigabe des Advisory mit der Freigabe der neuen Version der Software abgestimmt wird).

Security Advisories

Security Advisory per Aerohive Networks
Security Advisory per AOL
Security Advisory per Apache
Security Advisory per Fortinet
Security Advisory per Jetty
Security Advisory per MikroTik
Security Advisory per Moodle
Security Advisory per Nginx
Security Advisory per PHP
Security Advisory per QNAP
Security Advisory per Skype
Security Advisory per SolarWinds
Security Advisory per SugarCRM
Security Advisory per Veeam
Security Advisory per Zabbix

Advisories

CVE
Qnap QTS Domain Privilege Escalation Vulnerability
March 22, 2017
CVE
Veeam Backup & Replication Local Privilege Escalation Vulnerability
October 8, 2015
CVE
ARC v2011-12-01 Multiple vulnerabilities
November 22, 2012
CVE
Pixelpost (Calendar addon 1.1.6) 1.7.3 Multiple vulnerabilities
April 7, 2011
CVE
Vtiger CRM 5.2.0 Multiple Vulnerabilities
November 16, 2010
CVE
Nginx, Varnish, Cherokee, thttpd, mini-httpd, WEBrick, Orion, AOLserver, Yaws and Boa log escape sequence injection
January 11, 2010
CVE
Jetty 6.x and 7.x Multiple Vulnerabilities
October 25, 2009
CVE
Vtiger CRM 5.0.4 Multiple Vulnerabilities
August 18, 2009
CVE
PHP filesystem attack vectors - Take Two
July 26, 2009
CVE
SugarCRM 5.2.0e Remote Code Execution
June 13, 2009
CVE
FormMail 1.92 Multiple Vulnerabilities
May 12, 2009
CVE
Zabbix 1.6.2 Frontend Multiple Vulnerabilities
Published on Milw0rm, SecurityFocus, Full Disclosure, BugTraq
March 3, 2009
CVE
PHP filesystem attack vectors
Published on Packetstorm (1), Packetstorm (2), Full Disclosure, BugTraq, CGI Security
January 26, 2009
CVE
Remote Command Execution in Moodle
Published on BugTraq
December 16, 2008
CVE
Collabtive 0.4.8 Multiple Vulnerabilities
Published on BugTraq
November 11, 2008
CVE
Mantis Bug Tracker 1.1.1 Multiple Vulnerabilities.
Published on BugTraq, CVE-2008-2276
May 20, 2008
CVE
WiKID wClient-PHP <= 3.0-2 Multiple XSS Vulnerabilities
Published on BugTraq
April 11, 2008
CVE
Cacti 0.8.7a Multiple Vulnerabilities
Published on BugTraq
April 4, 2008
CVE
GreenSQL, a MySQL firewall, bypassed
October 4, 2007
CVE
Original Photo Gallery Remote Command Execution
Published on BugTraq, Packetstorm, Vulnwatch
October 2, 2007
CVE
Firefox <= 2.0.0.3 DOM Keylogger (bypass same-origin policy)
June 3, 2007
CVE
Shadowpage vulnerability: the page that doesn't exists (Multiple browsers affected)
May 7, 2007
CVE
PHP import_request_variables() arbitrary variable overwrite
Published on Packetstorm
March 9, 2007
CVE
Php Nuke wild POST XSS
Published on BugTraq, Packetstorm
March 9, 2007
CVE
Milkeyway Captive Portal Multiple Vulnerabilities
Published on Vulnwatch
March 16, 2006
CVE
PmWiki remote file inclusion exploit
February 1, 2006
CVE
PHP5 Globals Vulnerability
Published on SecuriTeam, Full Disclosure
January 25, 2006
CVE
PmWiki Multiple Vulnerabilities
Published on Full Disclosure
January 24, 2006
CVE
WebCalendar Multiple Vulnerabilities
Published on Bugtraq
January 24, 2006
CVE
Free Web Stat Multiple XSS Vulnerabilities
Published on Bugtraq
November 25, 2005
CVE
Php Web Statistik Multiple Vulnerabilities
Published on Packetstorm
November 19, 2005
CVE
PHP iCalendar XSS
Published on Bugtraq, Packetstorm
October 25, 2005
Offizielle Anerkennungen für Sicherheit und Qualität

Unsere Zertifizierungen

IQNET CertificationIMQ ISO/IEC 27001:2022ISO/IEC 9001:2015 Certification

Möchten Sie weitere Informationen über unsere Methode und das Verfahren?

Rufen Sie uns an!

[email protected] Starter Kit Brochure

Kunden, die uns vertrauen

Nestle UBI Banca Libero Mediaset Repubblica Italiana Subito

ISGroup SRL half uns, die kritischsten Schwachstellen und ihre Prioritäten klar zu identifizieren. Professionalität, Klarheit und konstante Unterstützung machten den Weg zur Sicherheitsverbesserung einfach und effektiv.

Coop Italia
Emilio Balbi

Coop Italia

Dank der Unterstützung von ISGroup SRL haben wir ein Integriertes Managementsystem konsolidiert, das internationalen Standards entspricht. Technische Fähigkeiten und gezielte Schulungen haben Entwicklungsprozesse, Produktsicherheit und Audit-Management verbessert.

Stefano Luzi Crivellini
Stefano Luzi Crivellini

Creactives S.p.A.

Die Zusammenarbeit mit ISGroup SRL war sehr konstruktiv und ermöglichte es uns, interne Verfahren zu stärken. Wir haben die Sicherheit unserer Softwarelösungen und die Fähigkeit zur Verhinderung großer Bedrohungen erheblich verbessert.

Giovanni Cardarelli
Giovanni Cardarelli

ISWEB S.p.A.

Veröffentlichungen

Eine kurze Sammlung der Veröffentlichungen, Materialien und Präsentationen welche unsere Mitarbeiter im Laufe ihrer Karriere hervorbringen oder halten konnten.

Zum Beweis dafür, dass die IT-Security für uns nicht nur ein Markt sondern auch eine große Leidenschaft ist.

Unsere Publikationen

Forschung

Die Forschung ist eine faszinierende Tätigkeit die den IT-Sicherheitsexperten immer wieder vor neue Herausforderungen stellt. Seit Jahren widmen wir uns auch mittels unseres nicht-kommerziellen Prototyps (ush.it - a beautiful place) der Veröffentlichung von Advisory und der Entwicklung von Exploit- und Bug Hunting.

Unsere Forschung

Aus- und Weiterbildung

Dank der durch die bis heute durchgeführten Tätigkeiten gesammelten Erfahrung, der Ergebnisse unserer Forschung und dank des Wissens über Problematiken und Lösungen der IT-Sicherheit, sind wir nun in der Lage verschiedene Schulungen für Personen, die offensive (Auditor, Penetration Tester) oder defensive Tätigkeiten (Netzwerk-Administrator, Entwickler) verrichten anzubieten.

Ausbildung

ISGroup SRL
Via Cantarane, 14
37129 Verona VR
CF e P.IVA 04164220230
REA VR-397513

Rufen Sie uns an

Social Network

© 2005-2026 ISGroup SRL. All Rights Reserved.

Sitemap  Privacy Policy  Cookie Policy

IQNET Certification ISO/IEC 27001:2022 Certification ISO/IEC 9001:2015 Certification

🎉 Wir wollen mit dir sprechen! Vereinbare einen Termin!