Unbekannte Schwachstellen – die Verantwortung des Finders

usd AG News

Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten Zero-Day-Schwachstellen existieren bislang keine Sicherheitspatches (Korrekturauslieferungen zur Behebung der Sicherheitslücken). Der verantwortungsvolle Umgang mit diesem Wissen ist also essentiell, …

Security Advisory 01/2020

usd AG News, Security Advisories

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Dolibarr ERP/CRM und Codiad Web IDE. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Reflected XSS Stored XSS SQL …

Security Advisory 10/2019

usd AG News, Security Advisories

Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External …

Security Advisory 07/2019

usd AG News, Security Advisories

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), …

usd HeroLab auf DEF CON 2019

usd AG News

Cyber Security Transformation Chef (CSTC) überzeugte Jury Als eine der größten internationalen Sicherheitskonferenzen weltweit, versammelt die DEF CON im August erneut führende IT-Sicherheitsexperten der Welt. Wir freuen uns, mit dem Cyber Security Transformation Chef (CSTC) eine unserer Entwicklungen im Rahmen …