Die ersten Wochen des Jahres haben spannend begonnen, mit einigen kritischen Schwachstellen, darunter RDP- und Citrix-Remote Code Executions. Wir freuen uns, dass wir stets schnell reagieren und betroffene Kunden rasch informieren konnten.

Darüberhinaus haben wir einige Neuigkeiten für euch:

  • Ab sofort könnt ihr Issues mit externen Dienstleistern teilen. Bei Issues unter "Actions" und "Share" kann ein Sharing-Link erzeugt werden, der auch ohne Authentifizierung angezeigt werden kann.
    Der Link ist 30 Tage gültig und kann über die Domain-Verwaltung zurückgenommen werden.
  • Beim Ignorieren oder Melden von False Positives können nun auch Kommentare hinzugefügt werden, die ihr beim Issue zusätzlich angezeigt bekommt.
    Meldungen von False Positives werden übrigens von uns evaluiert und wir versuchen, diese zu beheben.

Wir arbeiten aktuell auch an einer neuen Übersichtsseite, die euch anzeigt, in welchen Data Leaks eure Benutzer und Mitarbeiter aufgetaucht sind.

Außerdem überlegen wir, zukünftig die Reports für sämtliche Top Level Domains zu einem einzelnen großen Report zusammenzufassen und mit Filtermöglichkeit zu versehen.

Hierzu würden wir uns über euer Feedback und eure Ideen freuen.

Falls ihr euch fragt, wie Offensity im Hintergrund funktioniert, haben wir in einem Blog-Post unsere aktuelle Architektur umrissen.


PS: Falls ihr dieses Jahr euer Wissen auf einer Security-Konferenz vertiefen, oder euch neue Impulse holen möchtet, könnt ihr einige Empfehlungen in unserem Blog finden.