Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Webapplikation PRTG Network Monitor untersucht und dabei...
Security Advisories zu PRTG Network Monitor
mehr lesen
Pentests & Security Analyses
Wie sicher sind KI Chatbots? Pentests decken typische Schwachstellen von LLM-Plattformen auf
Künstliche Intelligenz (KI) verändert die Geschäftswelt grundlegend. Besonders Large-Language-Model-(LLM-)Plattformen finden zunehmend Einzug in...
Security Advisories zu OrangeHRM und memos
Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Anwendungen OrangeHRM und memos untersucht und dabei...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Seit Veröffentlichung des ursprünglichen Blogposts im Mai 2024 wurde die finale Version des RTS zu TLPT veröffentlicht. Der Blogpost wurde...
Red Teaming: 5 Antworten, die für IT-Verantwortliche entscheidend sind
Viele Unternehmen investieren in Firewalls, Endpoint-Schutz und Awareness-Schulungen und gehen davon aus, dass sie damit gut aufgestellt sind. Doch...
OWASP Top 10 2025 veröffenlicht: Unsere Einschätzung und Contribution
Die OWASP Top 10 gelten als globaler Standard für Web Application Security. Sie zeigen, wo die größten Risiken liegen und wo Unternehmen besonders...
Von Windows 10 zu 11: Pentest schützt vor Sicherheitslücken bei der Migration
Am 14. Oktober 2025 hat Microsoft den Support für Windows 10 eingestellt und zwingt viele Unternehmen zum Wechsel auf Windows 11. Dieses bietet...
Web Application Pentests: XSS-Schwachstellen identifizieren und Risiken verständlich aufzeigen
Cross-Site Scripting (XSS) zählt zu den bekanntesten Schwachstellen in Webanwendungen und dennoch begegnet sie unseren Security Analyst*innen aus...
ASV-Scans ohne Stolperfallen: Praktische Tipps für reibungslose Abläufe
Unternehmen, die Kreditkartendaten akzeptieren, verarbeiten oder speichern, müssen den Anforderungen des Payment Card Industry Data Security...
Security Advisories zu d.3one und Weblication CMS Core
Die Pentest Professionals des usd HeroLabs konnten im Rahmen von Web Application Pentests Cross-Site-Scripting-Schwachstellen in Weblication CMS...
Neue BSI-Kriterienkataloge: Einheitliche Vorgaben für den Einsatz von KI in Finanzsektor und Verwaltung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zwei neue Kriterienkataloge zur Bewertung von Künstlicher Intelligenz (KI)...
Unsere Pentester*innen erklären: So verbessern Sie Ihre E-Mail-Sicherheit
E-Mail-Sicherheit spielt sowohl bei der Entwicklung von Anwendungen als auch bei der Konfiguration von Systemen eine zentrale Rolle. Schwachstellen...