In einer Welt, in der Sicherheit und Effizienz Hand in Hand gehen müssen, zeigt unser jüngstes Projekt mit der HanseMerkur Krankenversicherung AG,...
Pentests & Security Analyses
usd AG erneut weltweit als Approved Scanning Vendor (ASV) akkreditiert
Am 20.08.2024 erhielten wir erneut die weltweite Zulassung als Approved Scanning Vendor (ASV) für die Scanning Services unserer usd PCI DSS...
Top 3 Schwachstellen bei AD Pentests
Heute betrachten wir die drei häufigsten sicherheitskritischen Schwachstellen, die unsere Analyst*innen bei Penetrationstests von Active Directory in den vergangenen Jahren identifizieren konnten.
Kaffeepause mit Pentestern: 5 Fragen zu Black Hat & DEF CON 2024
„Hast du schon gehört, wir dürfen den CSTC wieder auf der Black Hat präsentieren?!“ – So oder so ähnlich begann ein Plausch an der Kaffeemaschine...
Anatomiestunde aus Sicht eines Pentesters – Gastvortrag an der Johannes Gutenberg-Universität Mainz
Am 15. Juli 2024 war Matthias Göhring, Head of usd HeroLab, erneut als Gastdozent in der Vorlesung „IT-Sicherheit“ von Prof. Dr. Nicolai Kuntze an...
Top 3 Schwachstellen in Webapplikationen
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Top 3 Schwachstellen bei SAP Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Security Advisory zu WeKan
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open Source Anwendung WeKan untersucht. Diese bietet...
Top 3 Schwachstellen bei Pentests von Fat Clients
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Der Digital Operational Resilience Act (DORA) wird ab dem 17. Januar 2025 Anwendung finden. Zusätzlich zu routinemäßigen Prüfungen der...
Security Advisory zu Gambio
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Shop Software Gambio untersucht. Die Software bietet...
Bilanz des Hacker Contests WiSe 2023/2024: 29 Studierende. 14 Schwachstellen. 1 CVE. Unzählige spannende Praxiseinblicke.
Praxiswissen kommt im Studium häufig zu kurz – nicht für die Studierenden der TU Darmstadt. Auch im Wintersemester zeigten Matthias Göhring, Tobias...