Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Pentests & Security Analyses
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Der Digital Operational Resilience Act (DORA) wird ab dem 17. Januar 2025 Anwendung finden. Zusätzlich zu routinemäßigen Prüfungen der...
Security Advisory zu Gambio
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Shop Software Gambio untersucht. Die Software bietet...
Bilanz des Hacker Contests WiSe 2023/2024: 29 Studierende. 14 Schwachstellen. 1 CVE. Unzählige spannende Praxiseinblicke.
Praxiswissen kommt im Studium häufig zu kurz – nicht für die Studierenden der TU Darmstadt. Auch im Wintersemester zeigten Matthias Göhring, Tobias...
Anschließen und fertig: Die usd OrangeBox vereinfacht Ihnen die Vorbereitung auf Remote-Pentests
Ein Penetrationstest oder Pentest liefert Antworten auf die Frage, ob Angreifer in Ihre IT-Infrastruktur eindringen können. Es gibt dabei zwei Wege,...
Top 3 Schwachstellen bei Pentests von Mobile Apps
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
The Surprising Complexity of Finding Known Vulnerabilities
IT-Sicherheitsexperten benötigen eine effiziente und zuverlässige Lösung, um bekannte Schwachstellen in einem Softwareprodukt anhand seines Namens...
Secure or not secure, that is the question: „Cyber Security Assessments in Practice“ an der TU München
Welche verschiedenen Typen von Cyber Security Assessments gibt es? Warum unterziehen Unternehmen sich solchen Sicherheitsprüfungen? Und wie genau...
Sicherheitsprüfung auf allen Ebenen: Pentest und Cloud Security Audit bei Deutsche Fiskal
Die Notwendigkeit eines Pentests wird oft durch Compliance-Anforderungen getrieben. Um eine verlässliche Aussage über das Sicherheitsniveau im...
Pentest von virtualisierten Anwendungen (Citrix-Umgebungen)
Viele Unternehmen nutzen Anwendungsvirtualisierung, wie beispielsweise Citrix, um ihre Software ohne eine lokale Installation auf den Client-Geräten...
Security Advisories zu Gibbon Edu
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open-Source Bildungssoftware Gibbon...
usd Hacking Night – Dein CTF Hacking Event
Der Countdown zur usd Hacking Night läuft wieder! Mit Kreativität und Durchhaltevermögen messen sich junge Hacking-Talente im Wettbewerb und stellen...