News
Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen
Am 22. Februar 2026 tritt die EU-Verordnung Part-IS für Luftfahrtorganisationen in Kraft. Diese müssen Informationssicherheitsrisiken so steuern,...
Wie sicher sind KI Chatbots? Pentests decken typische Schwachstellen von LLM-Plattformen auf
Künstliche Intelligenz (KI) verändert die Geschäftswelt grundlegend. Besonders Large-Language-Model-(LLM-)Plattformen finden zunehmend Einzug in...
Security Advisories zu OrangeHRM und memos
Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Anwendungen OrangeHRM und memos untersucht und dabei...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Seit Veröffentlichung des ursprünglichen Blogposts im Mai 2024 wurde die finale Version des RTS zu TLPT veröffentlicht. Der Blogpost wurde...
Entwürfe, Änderungen, Anhörungen. Am 06.12.2025 tritt das NIS2UmsuCG nun offiziell in Kraft
Bereits Anfang 2023 wurde die NIS-2-Richtlinie in der EU verbindlich, um ein einheitlich hohes Schutzniveau für kritische und wichtige...
Red Teaming: 5 Antworten, die für IT-Verantwortliche entscheidend sind
Viele Unternehmen investieren in Firewalls, Endpoint-Schutz und Awareness-Schulungen und gehen davon aus, dass sie damit gut aufgestellt sind. Doch...
Gemeinsam stärker: usd AG tritt Sicherheitsnetzwerk München bei
Wir sind überzeugt, dass echter Fortschritt im Bereich Cyber Security nur durch offenen Wissensaustausch und Zusammenarbeit erreicht werden kann....
Fokusthemen, Umsetzung und Herausforderungen: Die 7 wichtigsten Fragen zur ISO 42001
Die Nutzung von künstlicher Intelligenz (KI) ist längst Alltag geworden. Doch nicht nur im alltäglichen Leben gewinnt KI an Bedeutung. Immer...
Reger Austausch und packende CTFs: Das waren die usd Hackertage und die usd Hacking Night
Am 07. November 2025 öffneten unsere Standorte in Neu-Isenburg, Köln und München die Türen für alle, die IT-Sicherheit und Ethical Hacking nicht nur...
OWASP Top 10 2025 veröffenlicht: Unsere Einschätzung und Contribution
Die OWASP Top 10 gelten als globaler Standard für Web Application Security. Sie zeigen, wo die größten Risiken liegen und wo Unternehmen besonders...
EU AI Act: Die 7 wichtigsten Fragen
Mit dem EU AI Act schafft die EU den weltweit ersten umfassenden Rechtsrahmen für Künstliche Intelligenz. Was bisher als technologische Spielwiese...
Von Windows 10 zu 11: Pentest schützt vor Sicherheitslücken bei der Migration
Am 14. Oktober 2025 hat Microsoft den Support für Windows 10 eingestellt und zwingt viele Unternehmen zum Wechsel auf Windows 11. Dieses bietet...