Security Advisory 10/2019

usd AG News, Security Advisories

Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External …

usd Hacking Night

usd AG News

Im November lädt das usd HeroLab wieder zum Capture the Flag Event „Hacking Night“ ein. Am 22. November in der CST Academy und am 29. November in den usd Büros in Köln heißt es bei Pizza und Club-Mate: Challengen und …

usd HeroLab „Summerschool 2019“ abgeschlossen

usd AG News

Das usd HeroLab Ausbildungsprogramm „Become a HeroLab Professional“, kurz „Become a HeroLabber“, ist neben den Lehrangeboten an Universitäten eine weitere Investition der usd in qualifizierte Nachwuchskräfte. Erfahrene Security Analysten des usd HeroLabs bereiteten die Werkstudierenden-Klassen der diesjährigen Summerschool strukturiert auf …

usd HeroLab Teamworkshop bricht Teilnehmerrekord

usd AG News

Rund 60 Kollegen und Kolleginnen des usd HeroLab nahmen am jüngsten zweitägigen Teamworkshop in der CST Academy teil. Neben Fachvorträgen über diverse Themen, wie spezielle Pentest-Techniken auf Windows Systemen, diskutierten sie aktuelle Best Practices und führten praktische Team-Übungen durch. Das usd …

Cyber Security Transformation Chef

usd AG News

usd Herolab proudly presents the Cyber Security Transformation Chef (shorthand CSTC), which is a Burp Extension for various input transformations. It implements a generic way to replace the need for numerous specialized extensions. Why another extension? There is always the …

Security Advisory 07/2019

usd AG News, Security Advisories

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), …