Security Advisory 03/2021

usd AG News, Security Advisories

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Check Point’s Identity Agent für Microsoft Windows identifiziert. In Zusammenarbeit mit dem Security Response Team des Herstellers konnte die Sicherheitslücke erfolgreich behoben und ein entsprechender Patch …

Security Advisory 02/2021

usd AG News, Security Advisories

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen zwei Schwachstellen in dem Online-Shop-Management-System Zen Cart bzw. einem eigens dafür entwickelten Plugin identifiziert. In Zusammenarbeit mit den zuständigen Entwicklern bzw. Herstellern konnten nachfolgende Sicherheitslücken erfolgreich behoben werden: SQL …

Security Advisory 09/2020

usd AG News, Security Advisories

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Gophish und Net-SNMP. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Stored Cross-Site-Scripting Non-persistent Self Cross-Site-Scripting Clickjacking CSV Injection …

Hack The Box: Fatty Writeup

usd AG News

Back in the year 2019, usd HeroLab consultant and security researcher Tobias Neitzel (@qtc_de) created Fatty, a vulnerable Machine that he submitted to Hack The Box. Fatty was released at the beginning of 2020 and focuses on fat client exploitation. …

Hack The Box: Oouch Writeup

usd AG News

At the beginning of the year Hack The Box released Oouch, a vulnerable machine created by usd HeroLab consultant and security researcher Tobias Neitzel (@qtc_de). Oouch is an implementation of an OAuth2 authorization server and also ships a compatible consumer …