News
Red Teaming: Stellen Sie Ihre Sicherheitsarchitektur dem Endgegner
IT Security ist längst nicht mehr nur ein Thema für die IT-Abteilung in einem Unternehmen – sie ist ein integraler Bestandteil des ganzen...
Geschlossen ans Ziel: Partner unterstützen deutschen Automobilhersteller auf dem Weg zur PCI Compliance
Egal in welchem Geschäftsfeld, Kunden legen Wert auf Flexibilität für Zahlungsabwicklungen bei Dienstleistungen und Produkten. Ein führender...
BoostAeroSpace und usd AG: Partnerschaft für mehr Sicherheit in der Luft- und Raumfahrtindustrie
In der heutigen Geschäftswelt sind Unternehmen auf ein breites Netzwerk von Partnern und Dienstleistern angewiesen, um ihre Leistungen effizient zu...
Security Advisory zu Element X Android
Unsere Analyst*innen des usd HeroLabs fanden während der Durchführung ihrer Pentests heraus, dass eine lokal installierte, bösartige App die...
usd AG erneut weltweit als Approved Scanning Vendor (ASV) akkreditiert
Am 30. April 2025 hat die usd AG die weltweite Zulassung als Approved Scanning Vendor (ASV) vom PCI Security Standards Council (PCI SSC) erhalten....
SWIFT CSCFv2025: Aktuelle Version des Frameworks bringt Änderungen für Architekturtyp B
Seit seiner Einführung im Jahr 2017 zielt das Customer Security Controls Framework (CSCF) darauf ab, die Sicherheit des SWIFT-Netzwerks zu stärken....
7 Fragen zum Cyber Resilience Act (CRA)
1. Was ist der Cyber Resilience Act? Mit dem Cyber Resilience Act (kurz CRA), schafft die EU erstmals eine Verordnung, welche die...
Neue Anforderungen der ISO/IEC 27006-1:2024. Welche Änderungen bringen diese für Ihr Audit?
ISO/IEC 27006-1:2024 enthält die formalen Anforderungen an Zertifizierungsstellen, die bei der Auditierung eines...
Security Advisory zu Element Android
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Applikation Element für Android...
Security Code Reviews, Greybox- und Whitebox-Pentests: Welche Methode ist die richtige für Sie?
Mit der stetigen Zunahme von Cyberangriffen wird eine effektive Sicherheitsanalyse immer wichtiger, um Software und Daten zu schützen. Gleichzeitig...
Unsere 3 Erkenntnisse aus dem BaFin Workshop zum DORA Informationsregister
Ursprüngliches Veröffentlichungsdatum: 10.03.2025. Seit der Veröffentlichung dieses Blogposts hat die BaFin die Deadline zur Einreichung vom 11....
DORA-News: Deadline für Informationsregister, Ablösung der aufsichtlichen Anforderungen an die IT
Ursprüngliches Veröffentlichungsdatum: 14.01.2025. Seit der Veröffentlichung dieses Blogposts hat die BaFin die Deadline zur Einreichung vom 11....