Die OWASP Top 10 gelten als globaler Standard für Web Application Security. Sie zeigen, wo die größten Risiken liegen und wo Unternehmen besonders...
OWASP Top 10 2025 veröffenlicht: Unsere Einschätzung und Contribution
mehr lesen
Pentest
Von Windows 10 zu 11: Pentest schützt vor Sicherheitslücken bei der Migration
Am 14. Oktober 2025 hat Microsoft den Support für Windows 10 eingestellt und zwingt viele Unternehmen zum Wechsel auf Windows 11. Dieses bietet...
Web Application Pentests: XSS-Schwachstellen identifizieren und Risiken verständlich aufzeigen
Cross-Site Scripting (XSS) zählt zu den bekanntesten Schwachstellen in Webanwendungen und dennoch begegnet sie unseren Security Analyst*innen aus...
Unsere Pentester*innen erklären: So verbessern Sie Ihre E-Mail-Sicherheit
E-Mail-Sicherheit spielt sowohl bei der Entwicklung von Anwendungen als auch bei der Konfiguration von Systemen eine zentrale Rolle. Schwachstellen...
Mehr Sicherheit für vernetzte Systeme: Unsere OT- und IoT-Systeme Pentests im Überblick
Industrieanlagen, medizinische Geräte, vernetzte Maschinen in der Produktion oder eingebettete Systeme im Fahrzeug: Die Digitalisierung macht auch...
DORA verlangt mehr als nur TLPT: Pentests im Fokus des DOR-Testprogramms
DORA stellt zahlreiche Anforderungen an die digitale operationelle Resilienz von Finanzinstituten und ihren IKT-Dienstleistern. Die EU-Verordnung...
Security Advisories zu Agorum Core Open
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests Agorum Core Open untersucht. Bei der Analyse der Software...
Fat Client Pentests: Analyse und Proxying von Netzwerkverkehr in Desktop-Anwendungen
Beim Testen von Desktop-Anwendungen, sogenannten Fat Clients oder Thick Clients, spielt die Analyse des Netzwerkverkehrs eine zentrale Rolle in...
heise devSec | Regensburg | 30.09. - 01.10.2025
Smartphones sind allgegenwärtig – und mit ihnen eine Fülle sensibler Daten. Das macht mobile Apps zu einem lohnenden Ziel für Angreifer. Als...
Hacker Contest Challenge im Sommersemester 2025: Musterlösung online
Im Sommersemester 2025 stellt der beliebte „Hacker Contest“ an der Technischen Universität Darmstadt (TU) und der Hochschule Darmstadt (h_da) erneut...
TU meets usd bietet Studierenden praxisnahe Einblicke in Informationssicherheit und Pentesting
Während des Wintersemesters 2024/25 hatten Studierende der Technischen Universität Darmstadt die Möglichkeit, an zwei Lehrkooperationen mit der usd...
Red Teaming: Stellen Sie Ihre Sicherheitsarchitektur dem Endgegner
IT Security ist längst nicht mehr nur ein Thema für die IT-Abteilung in einem Unternehmen – sie ist ein integraler Bestandteil des ganzen...