LabNews
Security Advisory 06/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von Microsoft und RabbitMQ identifiziert. In enger...
Security Advisory 05/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von VMWare und Bitdefender identifiziert. In enger...
Security Advisory 04/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Microsoft Windows 10 identifiziert. Die Bekanntmachung der...
Security Advisory 03/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Check Point’s Identity Agent für Microsoft Windows identifiziert. In...
Security Advisory 03/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Check Point’s Identity Agent für Microsoft Windows identifiziert. In...
Security Advisory 02/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen zwei Schwachstellen in dem Online-Shop-Management-System Zen Cart bzw. einem eigens dafür...
usd HeroLab Jahresbericht 2020: Risiken. Konsequenzen. Mehr Sicherheit
2020 war ein Jahr besonderer Bedrohungen – auch in der Welt der IT-Sicherheit. Der HeroLab Jahresbericht lässt dieses Jahr aus Sicht unserer Security Analysten Revue...
Security Advisory 01/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Path-Traversal-Schwachstelle im Produkt Mailoptimizer identifiziert. Basierend auf...
Security Advisory 10/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den...
Security Advisory 09/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den...
Hack The Box: Fatty Writeup
Hack The Box: Oouch Writeup
At the beginning of the year Hack The Box released Oouch, a vulnerable machine created by usd HeroLab consultant and security researcher Tobias Neitzel (@qtc_de). Oouch is an...
Security Advisory 07/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den...
Security Advisory 06/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den...
Catching the phishes
Florian Haag, dual student in computer science at usd HeroLab, developed a tool chain to automatically detect cloned websites related to phishing attacks during his practical...
Security Advisory 04/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den...
Pentest-Scope: Welche Kriterien bestimmen den Prüfumfang?
Pentests zählen zu den effektivsten Analyse-Methoden, um das IT-Sicherheitsniveau eines Unternehmens zu überprüfen und Wege für eine nachhaltige Verbesserung aufzuzeigen. Zudem...
Security Advisory 02/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem...
„Es ist mir wichtig, der Community etwas zurückzugeben“
Ein Pentester im Gespräch über Tools, CTFs und Open Source Als leidenschaftlicher Pentester und Teilnehmer von Capture-the-Flag (CTF) Events beschäftigt sich Tobias Neitzel,...
Unbekannte Schwachstellen – die Verantwortung des Finders
Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten...