Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Pentests & Security Analyses
“SAP from an Attacker's Perspective”: usd Experten halten Vortrag auf dem German OWASP Day 2024
Auch dieses Jahr richtet das German Chapter des Open Worldwide Application Security Project (OWASP) seine nationale Konferenz aus. Am 12. und 13....
Top 3 Schwachstellen bei System Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die...
search_vulns - Schwachstellensuche leicht gemacht: Die Geschichte hinter dem Community Tool
Eine gute Übersicht aller bereits bekannter Schwachstellen für Software-Produkte zu erhalten, ist oft schwieriger und komplexer, als man zunächst...
Wenn Pentest-Planung zum Tetris-Spiel wird - Ein Blick hinter die Kulissen eines umfangreichen Pentest-Projekts mit der HanseMerkur
In einer Welt, in der Sicherheit und Effizienz Hand in Hand gehen müssen, zeigt unser jüngstes Projekt mit der HanseMerkur Krankenversicherung AG,...
usd AG erneut weltweit als Approved Scanning Vendor (ASV) akkreditiert
Am 20.08.2024 erhielten wir erneut die weltweite Zulassung als Approved Scanning Vendor (ASV) für die Scanning Services unserer usd PCI DSS...
Top 3 Schwachstellen bei AD Pentests
Heute betrachten wir die drei häufigsten sicherheitskritischen Schwachstellen, die unsere Analyst*innen bei Penetrationstests von Active Directory in den vergangenen Jahren identifizieren konnten.
Kaffeepause mit Pentestern: 5 Fragen zu Black Hat & DEF CON 2024
„Hast du schon gehört, wir dürfen den CSTC wieder auf der Black Hat präsentieren?!“ – So oder so ähnlich begann ein Plausch an der Kaffeemaschine...
Anatomiestunde aus Sicht eines Pentesters – Gastvortrag an der Johannes Gutenberg-Universität Mainz
Am 15. Juli 2024 war Matthias Göhring, Head of usd HeroLab, erneut als Gastdozent in der Vorlesung „IT-Sicherheit“ von Prof. Dr. Nicolai Kuntze an...
Top 3 Schwachstellen in Webapplikationen
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Top 3 Schwachstellen bei SAP Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Security Advisory zu WeKan
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open Source Anwendung WeKan untersucht. Diese bietet...