News
Shadow AI: Wenn KI im Unternehmen zum blinden Fleck wird
Der Einsatz von Künstlicher Intelligenz (KI) ist längst zum festen Bestandteil des Arbeitsalltags geworden. Mitarbeiter*innen nutzen Tools wie...
Automated Pentests, mehr Schwachstellen, neue Anforderungen: Wie KI den Markt der Sicherheitsanalysen verändert
KI kann heute Code schreiben, Tools bedienen und komplexe Schwachstellen finden. Das verändert die Dynamik in der Cyber Security spürbar....
NIS-2 und ISO 27001: Wie aus regulatorischem Druck ein strategisches Sicherheitskonzept entsteht
Mit dem Inkrafttreten des NIS-2 Umsetzungsgesetzes in Deutschland hat sich Informationssicherheit in vielen Unternehmen grundlegend neu...
PCI KMO v1.0: Was Sie zum neuen Key Management Operations Standard wissen sollten
Mit PCI Key Management Operations (KMO) v1.0 entwickelt das PCI Security Standards Council erstmals einen eigenständigen Standard für das operative...
Pentest von KI/LLM‑Systemen: Mehr Sicherheit beim Einsatz Künstlicher Intelligenz
Künstliche Intelligenz ist in vielen Unternehmen längst im Einsatz. Chatbots greifen auf internes Wissen zu, KI unterstützt Entscheidungen oder...
Amadeus und usd: PCI DSS Compliance in einer komplexen Systemlandschaft
Wenn globale Reisetechnologie auf strikte Sicherheitsstandards trifft, entstehen anspruchsvolle Projekte mit vielen beweglichen Teilen. Amadeus,...
Security Advisories zu Entra ID und Tenable Nessus Manager
Die Pentest Professionals des usd HeroLabs haben im Rahmen eines Cloud Pentests eine Schwachstelle identifiziert, die das Umgehen von...
Gemeinsam für mehr Sicherheit: Das ISF DACH Chapter Spring Meeting 2026 bei der usd AG
Am 12. und 13. März 2026 war das Information Security Forum (ISF) DACH Chapter zu Gast in der CST Academy der usd AG in Neu-Isenburg. Regelmäßig...
Third‑Party Risk Management unter DORA wirksam umsetzen
Der Digital Operational Resilience Act (DORA) ist Realität für Finanzinstitute und ihre Dienstleister. 2026 rückt die praktische Umsetzung des...
Red Teaming Deep Dive: Physical Pentest. Wie gut ist Ihr Unternehmen gegen reale Angriffe geschützt?
Als Sicherheitsverantwortliche*r schützen Sie täglich Ihre Systeme und Prozesse und investieren in Awareness-Trainings. Die Praxis zeigt jedoch,...
Security Advisories zu Kofax Communication Server und ArcGIS Arcade
Die Pentest Professionals des usd HeroLabs haben im Rahmen von Web Application Pentests Kofax Communication Server (KCS) sowie ArcGIS‑Skriptsprache...
EU Cyber Resilience Act (CRA): Threat Modeling als Compliance‑Beschleuniger
Der Cyber Resilience Act (CRA) verändert grundlegend, wie Unternehmen die Sicherheit ihrer digitalen Produkte nachweisen müssen. Denn Sicherheit...