Security Advisory 04/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Control-M/Agent, Chocolatey, Zencart, Starface UCC Client und Userlike Chat. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross-Site Scripting (XSS) Insufficient Filtering OS Command Injection Insecure File Copy Remote Buffer Overflow Arbitrary File Download Insecure Password Storage Weak File …

Security Advisory 02/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in dem Produkt Nagios NRPE v.3.2.1. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Insufficient Filtering of Configuration file Memory Corruption (Heap Overflow) Logic Error Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen …

Security Advisory 01/2020

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Dolibarr ERP/CRM und Codiad Web IDE. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Reflected XSS Stored XSS SQL Injection PHP Code Injection Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der …

Top 7 Qualitätsmerkmale Ihres Pentest-Partners

usd AG News, usd HeroLab

Im Zeitalter der Digitalisierung ist die Frage, ob Systeme und Applikationen sicher vor Angreifern geschützt sind, für viele Unternehmen businesskritisch. Die Auswahl passender Analyse-Methoden ist dabei ebenso relevant wie die Entscheidung für einen kompetenten Partner. In unserer Reihe stellen wir Ihnen heute Qualitätskriterien vor, die Ihnen dabei helfen, einen geeigneten Partner zur Durchführung sogenannter Pentests zu finden, eine der effektivsten …

Security Advisory 10/2019

usd AG News, Security Research, usd HeroLab

Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Bitbucket, PhpSpreadsheet und XClarity. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Broken Access Control XML External Entity (XXE) Processing Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurden alle Hersteller über die Existenz der Schwachstellen informiert. Detailliertere …

Security Advisory 07/2019

usd AG News, Security Research, usd HeroLab

von Stefan Schmer, Managing Consultant im usd HeroLab. Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Adobe Experience Manager (AEM), Bitbucket, feeling4design Super Forms und Oracle Transportation Management (OTM). Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Cross Site Scripting (XSS) Username/Filename Enumeration Sensitive Data disclosure Code …

usd Hackertage 2019 – Die Challenge endet am 05. Mai!

usd AG CST Academy, News, usd HeroLab

Der Countdown läuft. In etwa 48 Stunden geht die Hackertag Challenge vom Netz. Alle, die ihr Können noch unter Beweis stellen möchten, finden hier die Challenge. Nur diejenigen, die erfolgreich sind, erhalten einen der begehrten Plätze für den usd Hackertag in ihrer Nähe. Viel Spaß und erfolgreiches Code knacken! Die Veranstaltung ist kostenlos. Für Studierende. Für Freelancer. Für alle, die …

usd Hackertage 2019 – Die Challenge ist jetzt freigeschaltet!

usd AG CST Academy, News, usd HeroLab

Die Challenge der usd Hackertage 2019 wurde soeben für Euch freigeschaltet. Jetzt heißt es Seite hacken und Codes knacken! Bis zum 05. Mai habt ihr Zeit! Nur diejenigen, die erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Je mehr Codes ihr knackt, desto größer ist Eure Chance, einen der begrenzten Plätze zu bekommen. Die Veranstaltung ist …

Erneuter Lehrauftrag des usd HeroLabs an TU Darmstadt und h_da

usd AG CST Academy, usd HeroLab

Hacker Contest Sommersemester 2019 Das usd HeroLab wird auch in diesem Sommersemester wieder die Lehrveranstaltung „Hacker Contest“ an der Technischen Universität (TU) Darmstadt und an der Hochschule Darmstadt (h_da) durchführen. Mit Beginn des Sommersemesters 2019 erhalten die Studierenden hier die Gelegenheit, IT-Sicherheit praktisch zu erfahren. In einer abgesicherten Umgebung können Angriffsmethoden und Schutzmaßnahmen für Netzwerke, Systeme und Applikationen ausprobiert werden. …

usd Hackertage 2019 – Die Challenge startet am 17. April!

usd AG CST Academy, usd HeroLab

Erhaltet Einblicke in die aktuellsten Pentestverfahren und tauscht Euch mit anderen Profis aus. Nur diejenigen, die bei der Challenge erfolgreich sind, können sich für den usd Hackertag in ihrer Nähe anmelden. Die Challenge wird am 17. April freigeschaltet und ihr habt bis zum 05. Mai Zeit, möglichst viele Codes zu knacken. Je mehr Codes ihr vorweisen könnt, desto größer ist …