Siamo Shielder,

un'azienda di Sicurezza Informatica.

Siamo dinamici e competenti. I nostri tecnici sono il nostro cuore pulsante ed è per questo che non ci fermiamo mai. Ci adattiamo con versatilità a un mondo in costante cambiamento senza mai dimenticare ciò che ci ha portati qui: la voglia di capire ogni bit.

Ispeziona elemento

Cosa facciamo

Conta su di noi,

innalzeremo le tue barriere.

Sicurezza Applicativa
Sicurezza Applicativa
Sicurezza Applicativa

Ricerca

Mostra tutto

Advisory

CVE-2020-28642: A vulnerability in InfiniteWP allows unauthenticated users to log-in if they know an email address of one of the users in the system, this is done through a flaw in the password reset mechanism of the product. An additional vulnerability allows the attacker to achieve Remote Code Execution.

Leggi di più

Advisory

CVE-2020-28042: ServiceStack prior to version 5.9.2 is affected by a JWT signature verification bypass in the 'ServiceStack.Auth.JwtAuthProviderReader' method, which could be used to bypass the authentication mechanisms and/or to elevate privileges.

Leggi di più

Advisory

Bitwarden Server 1.35.1 is affected by a blind Server-Side Request Forgery (SSRF): an authenticated attacker can trigger arbitrary HTTP GET requests, even to locally exposed services, by adding a credential for a malicious domain.

Leggi di più

Il blog

Ultime Notizie

Re-discovering a JWT Authentication Bypass in ServiceStack

Re-discovering a JWT Authentication Bypass in ServiceStack

By zi0black

02/11/2020

Sometimes they come back: exfiltration through MySQL and CVE-2020-11579

Sometimes they come back: exfiltration through MySQL and CVE-2020-11579

By polict

28/07/2020

1-click RCE on Keybase

1-click RCE on Keybase

By smaury

27/04/2020