Security Advisory 10/2019

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External Entity (XXE) Processing Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …

Security Advisory 07/2019

usd AG News, Security Research, usd HeroLab

von Stefan Schmer, Managing Consultant im usd HeroLab. Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), Bitbucket, feeling4design Super Forms und Oracle Transportation Management (OTM). Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username/Filename Enumeration Sensitive Data disclosure Code …

usd Hackertage 2019 – Die Challenge endet am 05. Mai!

usd AG CST Academy, News, usd HeroLab

Der Countdown läuft. In etwa 48 Stunden geht die Hackertag Challenge vom Netz. Alle, die ihr Können noch unter Beweis stellen möchten, finden hier die Challenge. Nur diejenigen, die erfolgreich sind, erhalten einen der begehrten Plätze für den usd Hackertag in ihrer Nähe. Viel Spaß und erfolgreiches Code knacken! Die Veranstaltung ist kostenlos. Für Studierende. Für Freelancer. Für alle, die …

usd Hackertage 2019 – Die Challenge ist jetzt freigeschaltet!

usd AG CST Academy, News, usd HeroLab

Die Challenge der usd Hackertage 2019 wurde soeben für Euch freigeschaltet. Jetzt heißt es Seite hacken und Codes knacken! Bis zum 05. Mai habt ihr Zeit! Nur diejenigen, die erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Je mehr Codes ihr knackt, desto größer ist Eure Chance, einen der begrenzten Plätze zu bekommen. Die Veranstaltung ist …

Erneuter Lehrauftrag des usd HeroLabs an TU Darmstadt und h_da

usd AG CST Academy, usd HeroLab

Hacker Contest Sommersemester 2019 Das usd HeroLab wird auch in diesem Sommersemester wieder die Lehrveranstaltung „Hacker Contest“ an der Technischen Universität (TU) Darmstadt und an der Hochschule Darmstadt (h_da) durchführen. Mit Beginn des Sommersemesters 2019 erhalten die Studierenden hier die Gelegenheit, IT-Sicherheit praktisch zu erfahren. In einer abgesicherten Umgebung können Angriffsmethoden und Schutzmaßnahmen für Netzwerke, Systeme und Applikationen ausprobiert werden. …

usd Hackertage 2019 – Die Challenge startet am 17. April!

usd AG CST Academy, usd HeroLab

Erhaltet Einblicke in die aktuellsten Pentestverfahren und tauscht Euch mit anderen Profis aus. Nur diejenigen, die bei der Challenge erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Die Challenge wird am 17. April freigeschaltet und ihr habt bis zum 05. Mai Zeit, möglichst viele Codes zu knacken. Je mehr Codes ihr vorweisen könnt, desto größer ist …

usd HeroLab investiert weiter in qualifizierte Nachwuchskräfte

usd AG News, usd HeroLab

„Winterschool 2019“ erfolgreich abgeschlossen Neu-Isenburg, den 27. März 2019 Die diesjährige „Winterschool“ des usd Ausbildungsprogramms „Become a HeroLab Professional“ für Studierende im usd HeroLab wurde letzte Woche mit einer Abschlussprüfung abgeschlossen. Damit erweitert das usd HeroLab sein Lehrangebot an Universitäten um ein fokussiertes Ausbildungsprogramm für eigene Studierende. 14 Studierende des usd HeroLabs hatten sich für die Teilnahme am Programm qualifiziert. Während der IT-Security-Basisausbildung …

Start der usd HeroLab "Winterschool 2019"

usd AG News, usd HeroLab

„Become a HeroLab Professional“-Programm für Werkstudierende des usd HeroLabs Mitte März starten zwei Werkstudierenden-Klassen der „Winterschool“ das fünftägige Ausbildungsprogramm „Become a HeroLab Professional“. Es wurde von erfahrenen Sicherheitsexperten des usd HeroLabs speziell für diese Zielgruppe entwickelt und wird in den Räumlichkeiten der CST Academy durchgeführt. Ziel des eigens entwickelten Ausbildungsprogramms ist es, den Werkstudierenden im usd HeroLab tiefere Kenntnisse und …

Security Advisory 01/2019

usd AG News, Security Research, usd HeroLab

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Riverbed SteelCentral AppResponse, Dropbear und Cisco Unified Communications Manager. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username Enumeration Sensitive Data disclosure …

Security Advisory 12/2018

usd AG News, Security Research, usd HeroLab

von Stefan Schmer, Managing Consultant Security Analysis & Pentests, usd AG. Vulnerability Disclosure Die Pentester der usd AG haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Shpock App, SEP sesam, Nagios Core, Icinga Web 2 und Fortigate 900D. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Authentication Bypass Cross Site Scripting (XSS) …