Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die...
Top 3 Schwachstellen bei System Pentests
mehr lesen
Pentest
Kaffeepause mit Pentestern: 5 Fragen zu Black Hat & DEF CON 2024
„Hast du schon gehört, wir dürfen den CSTC wieder auf der Black Hat präsentieren?!“ – So oder so ähnlich begann ein Plausch an der Kaffeemaschine...
Security Advisories zu hugocms und Gitea
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests hugocms und Gitea untersucht. Dabei wurden mehrere...
Anatomiestunde aus Sicht eines Pentesters – Gastvortrag an der Johannes Gutenberg-Universität Mainz
Am 15. Juli 2024 war Matthias Göhring, Head of usd HeroLab, erneut als Gastdozent in der Vorlesung „IT-Sicherheit“ von Prof. Dr. Nicolai Kuntze an...
Top 3 Schwachstellen in Webapplikationen
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Security Advisory zu AXIS Webcam
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die AXIS Webcam (P1364) untersucht. Unsere Professionals...
Fat Client Pentesting: Hands-On Decompilation & Exploitation - Gastvorlesung an der Hochschule München
Am vergangenen Dienstag war die usd zum zweiten Mal an der Hochschule München im Rahmen der Ringvorlesung „IT-Sicherheit“ zu Gast. Unser Kollege...
Top 3 Schwachstellen bei SAP Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Hacker Contest Challenge des Sommersemester 2024: Musterlösung online
Im Sommersemester 2024 findet an der Technischen Universität (TU) Darmstadt und der Hochschule Darmstadt (h_da) wieder der "Hacker Contest" statt....
Security Advisory zu WeKan
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open Source Anwendung WeKan untersucht. Diese bietet...
Top 3 Schwachstellen bei Pentests von Fat Clients
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Der Digital Operational Resilience Act (DORA) wird ab dem 17. Januar 2025 Anwendung finden. Zusätzlich zu routinemäßigen Prüfungen der...