LabNews
From Unicode to Exploit: The Security Risks of Overlong UTF-8 Encodings
Written by Dominique Dittert, Senior Security Consultant, usd HeroLab In the dynamic field of cybersecurity, it is often the obscure and long-forgotten vulnerabilities that pose...
Security Advisories zu hugocms und Gitea
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests hugocms und Gitea untersucht. Dabei wurden mehrere Schwachstellen auf den verschiedenen...
Security Advisory zu AXIS Webcam
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die AXIS Webcam (P1364) untersucht. Unsere Professionals entdeckten eine Sicherheitslücke...
Write-Up Registration Challenge Hacker Contest Summer 2024
In the summer semester of 2024, our "Hacker Contest" will be held again at Darmstadt University (TU) and Darmstadt University of Applied Sciences (h_da). In the popular course,...
Security Advisory zu WeKan
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open Source Anwendung WeKan untersucht. Diese bietet Usern eine Lösung für die...
Security Advisory zu Gambio
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Shop Software Gambio untersucht. Die Software bietet...
Security Advisories zu SONIX und SAP
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests SONIX Technology Webcam und SAP Fiori Sample Shop untersucht. Unsere Professionals...
The Surprising Complexity of Finding Known Vulnerabilities
Most organizations extensively use third-party software products and libraries to increase efficiency and decrease costs. As various data breaches and Supply Chain Attacks have...
Security Advisories zu Zimperium und FileCloud
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests Zimperium und FileCloud untersucht. In der Drive Anwendung von...
Security Advisories zu Gambio
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Shop Software Gambio untersucht. Die Software bietet Shop-Betreibern verschiedene...
Security Advisories zu Planfocus, FileRun, Keycloak und Documize
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests Planfocus, FileRun, Keycloak und Documize untersucht. Dabei wurden mehrere Schwachstellen...
Security Advisory zu IBM QRadar SIEM
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests IBM QRadar SIEM untersucht. Die von IBM entwickelte Plattform für die...
Pentest von virtualisierten Anwendungen (Citrix Breakout Test)
Um Desktop-Anwendungen internen und externen Endanwendern von Unternehmen bereitzustellen, haben sich in den vergangenen Jahren verschiedenste Techniken zur virtualisierten...
Security Advisories zu Gibbon Edu
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open-Source Bildungssoftware Gibbon Edu untersucht. Während der...
Write-Up Registration Challenge Hacker Contest Winter 2023/24
In the winter semester of 2023, our "Hacker Contest" will be held again at Technical University of Darmstadt (TU). In the popular course, students get real insights into IT...
Security Advisories zu SuperWebMailer
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests das Newsletter Management Tool SuperWebMailer untersucht. Während der...
Security Advisory zu Contao
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests das Content Management System Contao untersucht. Es handelt sich dabei um eine Open...
Security Advisories zu SAP
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests Anwendungen des Softwareherstellers SAP untersucht. Bei der Überprüfung des SAP Partner...
Security Advisory zu Windows Admin Center
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests das IT Management System Windows Admin Center untersucht. Bei der Überprüfung...
Security Advisory zu MultiTech Conduit AP MTCAP2-L4E1
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests den LoRaWAN Access Point MultiTech Conduit AP MTCAP2-L4E1 untersucht. Bei der...