News
Mehr Flexibilität für mehr Sicherheit: Customized Approach des PCI DSS v4.0.1 in der Praxis
Der Customized Approach in PCI DSS v4.0.1 eröffnet Unternehmen neue Wege, Kreditkartendaten sicher zu schützen. Statt strikt nach einer Checkliste...
OWASP „Vendor Evaluation Criteria for AI Red Teaming Providers & Tooling v1.0”: Wie wähle ich den richtigen Partner aus?
OWASP veröffentlichte vor einigen Tagen die erste Version der Vendor Evaluation Criteria for AI Red Teaming Providers & Tooling v1.0. Der neue...
Mit Sicherheit verbunden: NFON setzt auf Pentest-Expertise der usd AG für maximale Plattformsicherheit
Die NFON AG steht für innovative, KI-basierte Geschäftskommunikation und überzeugt als verlässlicher Partner europaweit. Ihr Anspruch: Den Kunden zu...
Part‑IS Audit: usd erhält Akkreditierung der Europäischen Agentur für Flugsicherheit (EASA)
Die Europäische Agentur für Flugsicherheit (EASA) hat uns als Auditor für Part-IS (Information Security) akkreditiert. Diese Akkreditierung...
usd Circles 2025: Gemeinsam Verantwortung übernehmen, Wissen teilen und neue Impulse setzen
Zum Jahresbeginn möchten wir den vielfältigen Einsatz unserer Mitarbeiter*innen würdigen – sowohl im Rahmen unserer Mission „more security“ als auch...
Sichere Fahrten, sichere Daten - Bikeleasing setzt auf umfassendes ISMS nach ISO 27001
Die immer stärkere Vernetzung von Geschäftsprozessen und zunehmende digitale Verarbeitung von Informationen stellen Unternehmen heute vor große...
Security Advisories zu PRTG Network Monitor
Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Webapplikation PRTG Network Monitor untersucht und dabei...
PCI Secure Software Standard v2.0: Was Sie wissen sollten
Am 15. Januar 2026 hat das PCI Security Standards Council (PCI SSC) die Version 2.0 des PCI Secure Software Standards veröffentlicht. Es handelt...
Part-IS und ISO 27001: Synergien für Ihre Compliance nutzen
Am 22. Februar 2026 tritt die EU-Verordnung Part-IS für Luftfahrtorganisationen in Kraft. Diese müssen Informationssicherheitsrisiken so steuern,...
Wie sicher sind KI Chatbots? Pentests decken typische Schwachstellen von LLM-Plattformen auf
Künstliche Intelligenz (KI) verändert die Geschäftswelt grundlegend. Besonders Large-Language-Model-(LLM-)Plattformen finden zunehmend Einzug in...
Security Advisories zu OrangeHRM und memos
Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests die Anwendungen OrangeHRM und memos untersucht und dabei...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Seit Veröffentlichung des ursprünglichen Blogposts im Mai 2024 wurde die finale Version des RTS zu TLPT veröffentlicht. Der Blogpost wurde...