Immer wieder identifizieren Security Analysten des usd HeroLabs im Rahmen ihrer Arbeit bis dato unbekannte Schwachstellen in Produkten. Für diese sogenannten Zero-Day-Schwachstellen existieren bislang keine Sicherheitspatches (Korrekturauslieferungen zur Behebung der Sicherheitslücken). Der verantwortungsvolle Umgang mit diesem Wissen ist also essentiell, …
Security Advisory 01/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Dolibarr ERP/CRM und Codiad Web IDE. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Reflected XSS Stored XSS SQL …
„Made by usd HeroLab“ – Sebastian Puttkammer über Tools, Qualität und Effizienz
Aus der Motivation heraus, die Arbeit für alle Teammitglieder zu vereinfachen, entwickelte das Team unter der Leitung von Sebastian Puttkammer, Managing Consultant im usd HeroLab, Tools „made by usd HeroLab“. Wir haben nachgefragt, was hier in den letzten Jahren entstanden …
Security Advisory 10/2019
Vulnerability Disclosure Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External …
CST Chef auf DEF CON 27 – der Rückblick
Unsere Heroes Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLabs, haben einen kurzen Moment gefunden, uns von den beiden Veranstaltungen DEF CON und Black Hat zu berichten. Es liegen mehr als 24 Stunden Flug und 6 Tage Konferenz …
Tool zur forensischen Datenanalyse auf DFRWS USA 2019
Christian Meng, Consultant des usd HeroLabs, entwickelte zusammen mit Prof. Dr. Harald Baier im Rahmen seiner Abschlussarbeit an der Hochschule Darmstadt ein Open-Source-Tool zur forensischen Datenanalyse und Wiederherstellung gelöschter SQLite-Datensätze „bring2lite“. Im Juli präsentierte Prof. Dr. Harald Baier das Tool …
Cyber Security Transformation Chef
usd Herolab proudly presents the Cyber Security Transformation Chef (shorthand CSTC), which is a Burp Extension for various input transformations. It implements a generic way to replace the need for numerous specialized extensions. After the initial presentation at DEF CON …
Getting ready for DEF CON 27
Wir freuen uns, mit dem CST Chef eine unserer in-house Entwicklungen auf der DEF CON 27 zu präsentieren. Unsere Heroes und Entwickler Ralf Almon und Sebastian Puttkammer, Managing Consultants des usd HeroLab, haben einen kurzen Moment für ein paar schnelle …
Security Advisory 07/2019
von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), …
usd HeroLab auf DEF CON 2019
Cyber Security Transformation Chef (CSTC) überzeugte Jury Als eine der größten internationalen Sicherheitskonferenzen weltweit, versammelt die DEF CON im August erneut führende IT-Sicherheitsexperten der Welt. Wir freuen uns, mit dem Cyber Security Transformation Chef (CSTC) eine unserer Entwicklungen im Rahmen …