News
Digital Operational Resilience Act: Fachvortrag auf dem itSMF Community Day
Auf dem itSMF Community Day am 26. Januar 2022 hält Dr. Christian Schwartz, usd AG, gemeinsam mit Christian Siepmann und Dr. Frank Innerhofer einen...
KRITIS: Anforderungen, Nachweise und Audits
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
Software Security: Anforderungs- und Bedrohungsanalyse
In der Praxis ist es für Hersteller keine leichte Aufgabe, einen ausgeprägten Sicherheitsgedanken kontinuierlich in komplexe Softwareprojekte zu...
Security Advisory zu VMware Workspace ONE Intelligent Hub
Unsere Pentester*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in der Software von VMware...
ISO 27005 – Wenig bekannt, aber wichtig für Ihr Risikomanagement
Am 08.11.2021 erschien der neue Entwurf „ISO/IEC DIS 27005“, welchen wir zum Anlass nehmen, dieser Norm einen genauen Blick zu widmen. Sie bildet...
Log4Shell – Kritische Schwachstelle mit schwerwiegenden Folgen
Update, 16.12.2021: In Version 2.16.0 von Log4j wurde eine weitere Sicherheitslücke (CVE-2021-45046) geschlossen, die in der Version 2.15.0 bei...
KRITIS: Sektoren, Anlagen und Schwellenwerte
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
usd Backstage & usd Hacking Night gaben über 75 Studierenden Einblicke in eine Karriere in der IT-Security
Bei unseren Student Events diesen Winter nutzten über 75 Studierende die Möglichkeit, mehr über das Thema IT-Security zu erfahren und durch den...
Security Advisory 11/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in verschiedenen Produkten namhafter...
Guter Sicherheitszustand bestätigt – Operations1 lässt Webanwendung von usd HeroLab pentesten
Operations1, Softwarelösungsanbieter mit Sitz in Augsburg und Frankfurt am Main, unterstützt mit seiner gleichnamigen Softwarelösung Unternehmen bei...
KRITIS: Die gesetzliche Grundlage
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
Neue Verordnung fordert Kartenzahlung an E-Ladesäulen und bringt diese damit in den PCI Scope
Ab Juli 2023 müssen alle neuen E-Ladesäulen die Zahlung mit Debit- und Kreditkarte ermöglichen. Dieses einheitliche Bezahlsystem wurde vor kurzem...