Unbekannte Schwachstellen – die Verantwortung des Finders

usd AG News

Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten Zero-Day-Schwachstellen existieren bislang keine Sicherheitspatches (Korrekturauslieferungen zur Behebung der Sicherheitslücken). Der verantwortungsvolle Umgang mit diesem Wissen ist also essentiell, …

Security Advisory 01/2020

usd AG News, Security Advisories

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Dolibarr ERP/CRM und Codiad Web IDE. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Reflected XSS Stored XSS SQL …

Foto: © CAST e.V., 2019

usd Werkstudent erhält CAST-Förderpreis IT-Sicherheit 2019

usd AG News

Foto: © CAST e.V., 2019 Wir gratulieren Ugurcan Albayrak, Werkstudent im usd HeroLab, zum Erhalt des diesjährigen CAST-Förderpreises IT-Sicherheit. Unter den Bachelorarbeiten gewann er mit seiner Abschlussarbeit „Performing and Countering Man-in-the-Middle Attacks on Network Printers“ den dritten Platz. Albayraks Arbeit …

Was ist, wenn sich das Einfallstor für Hacker im Quellcode verbirgt?

usd AG News

Code Review – die Königsdisziplin der Sicherheitsanalysen Unternehmen investieren heute in eine Vielzahl an Sicherheitsmaßnahmen, um ihre IT-Umgebungen vor Angriffen zu schützen. Dazu gehören die Zusammenarbeit mit zertifizierten Anbietern, die Gewährleistung eines sicheren Betriebs, Mitarbeiterschulungen für mehr Security Awareness, die …

Security Advisory 10/2019

usd AG News, Security Advisories

Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External …