LabNews
Pentest von virtualisierten Anwendungen (Citrix Breakout Test)
Um Desktop-Anwendungen internen und externen Endanwendern von Unternehmen bereitzustellen, haben sich in den vergangenen Jahren verschiedenste Techniken zur virtualisierten...
Security Advisories zu Gibbon Edu
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open-Source Bildungssoftware Gibbon Edu untersucht. Während der...
Write-Up Registration Challenge Hacker Contest Winter 2023/24
In the winter semester of 2023, our "Hacker Contest" will be held again at Technical University of Darmstadt (TU). In the popular course, students get real insights into IT...
Security Advisories zu SuperWebMailer
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests das Newsletter Management Tool SuperWebMailer untersucht. Während der...
Security Advisory zu Contao
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests das Content Management System Contao untersucht. Es handelt sich dabei um eine Open...
Security Advisories zu SAP
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests Anwendungen des Softwareherstellers SAP untersucht. Bei der Überprüfung des SAP Partner...
Security Advisory zu Windows Admin Center
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests das IT Management System Windows Admin Center untersucht. Bei der Überprüfung...
Security Advisory zu MultiTech Conduit AP MTCAP2-L4E1
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests den LoRaWAN Access Point MultiTech Conduit AP MTCAP2-L4E1 untersucht. Bei der...
Critical Foswiki Vulnerablities: A Logic Error Turned Remote Code Execution
We love open-source software. In context of our mission #moresecurity, Christian Pöschl, security consultant and penetration tester at usd HeroLab had a look at Foswiki as a...
Security Advisories zu Foswiki
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests die Anwendung Foswiki untersucht. Dabei wurden Path-Traversal- und XSS-Schwachstellen...
Security Advisory zu Tracim
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests die Kollaborationsplattform Tracim untersucht. Dabei wurde eine Schwachstelle im...
Security Advisory zu Microsoft Windows
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Pentests diverse Betriebssystemversionen von Microsoft Windows untersucht. Dabei wurde eine Schwachstelle...
Write-Up Registration Challenge Hacker Contest Summer 23
In the summer semester of 2023, our "Hacker Contest" will be held again at Darmstadt University (TU) and Darmstadt University of Applied Sciences (h_da). In the popular course,...
Version 1.3.0 des Cyber Security Transformation Chef (CSTC) ist da
Unser Burp Suite Plugin “Cyber Security Transformation Chef (CSTC)” unterstützt Security Analyst*innen bei ihren Pentests von komplizierten Webanwendungen und APIs. Der CSTC...
Security Advisories zu Friendica
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Friendica untersucht. Es handelt sich dabei um eine Open Source Software...
Security Advisories zu NCP Secure Enterprise Client
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die VPN Anwendung NCP Secure Enterprise Client untersucht. Hierbei wurden mehrere...
Security Advisories zu Seafile
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Anwendung Seafile untersucht. Mit dieser kann eine selbst verwaltete Cloud...
Security Advisories zu Jellyfin
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die Multimedia-Anwendung Jellyfin untersucht. Hierbei wurden zwei Cross-Site-Scripting...
Security Advisory zu GitLab
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen GitLab, einen Dienst zur Versionsverwaltung von Softwareprojekten, untersucht. Hierbei...
Security Advisories zu Apache Tomcat
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen den populären Open Source Webserver Apache Tomcat untersucht. Hierbei wurden zwei...