News
7 Fragen zum Cyber Resilience Act (CRA)
1. Was ist der Cyber Resilience Act? Mit dem Cyber Resilience Act (kurz CRA), schafft die EU erstmals eine Verordnung, welche die...
Neue Anforderungen der ISO/IEC 27006-1:2024. Welche Änderungen bringen diese für Ihr Audit?
ISO/IEC 27006-1:2024 enthält die formalen Anforderungen an Zertifizierungsstellen, die bei der Auditierung eines...
Security Advisory zu Element Android
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Applikation Element für Android...
Security Code Reviews, Greybox- und Whitebox-Pentests: Welche Methode ist die richtige für Sie?
Mit der stetigen Zunahme von Cyberangriffen wird eine effektive Sicherheitsanalyse immer wichtiger, um Software und Daten zu schützen. Gleichzeitig...
Hacker Contest Wintersemester 2024/2025: TU-Studierende tragen zu #moresecurity bei
Schwachstellen identifizieren, Verantwortung übernehmen, echte Sicherheit schaffen – und dabei praxisnah lernen: Darum geht es beim Hacker Contest...
Unsere 3 Erkenntnisse aus dem BaFin Workshop zum DORA Informationsregister
Ursprüngliches Veröffentlichungsdatum: 10.03.2025. Seit der Veröffentlichung dieses Blogposts hat die BaFin die Deadline zur Einreichung vom 11....
DORA-News: Deadline für Informationsregister, Ablösung der aufsichtlichen Anforderungen an die IT
Ursprüngliches Veröffentlichungsdatum: 14.01.2025. Seit der Veröffentlichung dieses Blogposts hat die BaFin die Deadline zur Einreichung vom 11....
Vom Getränkemarkt ins Unternehmensnetzwerk – Wenn der Pfandautomat zum Einfallstor für Hacker wird
Pfandbehälter voll – Gebinde nicht erkannt – Marke wird vom Markt nicht akzeptiert: Gewiss haben auch Sie schon einmal eine frustrierende Situation...
EPI External Security Evaluator: usd erhält Akkreditierung der European Payments Initiative
Ab sofort ist die usd AG von der European Payments Initiative (EPI) als Security Evaluator akkreditiert. Sie ist damit berechtigt,...
Cyber Security im Fokus: Das ISF Grey Chapter Spring Meeting 2025 bei der usd AG
Zwei Tage, viele Perspektiven, eine gemeinsame Mission: Austausch und Vernetzung in der Cyber Security Community. Am 13. und 14. März 2025 war die...
Mehr Schutz vor E-Skimming – PCI Council veröffentlicht neuen Leitfaden zu Anforderungen 6.4.3 und 11.6.1 des PCI DSS
Der PCI Security Standards Council (PCI SSC) hat einen neuen Leitfaden herausgegeben: “Payment Page Security and Preventing E-Skimming - Guidance...
Top 3 Schwachstellen bei Mainframe Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...