Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
KRITIS und PCI DSS
mehr lesen
News
Security Advisories unserer Pentest Professionals zu Grafana < v8.1.3
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung von Pentests Sicherheitslücken in der Eingabevalidierung von Grafana...
Software Security: Statische Codeanalyse
In der Praxis ist es für Hersteller keine leichte Aufgabe, einen ausgeprägten Sicherheitsgedanken kontinuierlich in komplexe Softwareprojekte zu...
Vom Werkstudierenden zum Fachvertriebler – 5 Fragen an Benedikt Krümmel
Benedikt hat Wirtschaftsinformatik an der TU Darmstadt studiert. Im vierten Semester kam er als Werkstudierender in den usd Fachvertrieb. Nun, vier...
CST Academy Eventkalender 2022 – Expertenwissen. Einblicke. Aktuelles.
Auch in diesem Jahr bietet die CST Academy in ihrem Eventkalender wieder eine große Auswahl an Seminaren, Webinaren und Events für die Cyber...
Digital Operational Resilience Act: Fachvortrag auf dem itSMF Community Day
Auf dem itSMF Community Day am 26. Januar 2022 hält Dr. Christian Schwartz, usd AG, gemeinsam mit Christian Siepmann und Dr. Frank Innerhofer einen...
KRITIS: Anforderungen, Nachweise und Audits
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...
Software Security: Anforderungs- und Bedrohungsanalyse
In der Praxis ist es für Hersteller keine leichte Aufgabe, einen ausgeprägten Sicherheitsgedanken kontinuierlich in komplexe Softwareprojekte zu...
Security Advisories unserer Pentest Professionals zu VMware Workspace ONE Intelligent Hub
Unsere Pentester*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in der Software von VMware...
ISO 27005 – Wenig bekannt, aber wichtig für Ihr Risikomanagement
Am 08.11.2021 erschien der neue Entwurf „ISO/IEC DIS 27005“, welchen wir zum Anlass nehmen, dieser Norm einen genauen Blick zu widmen. Sie bildet...
Log4Shell – Kritische Schwachstelle mit schwerwiegenden Folgen
Update, 16.12.2021: In Version 2.16.0 von Log4j wurde eine weitere Sicherheitslücke (CVE-2021-45046) geschlossen, die in der Version 2.15.0 bei...
KRITIS: Sektoren, Anlagen und Schwellenwerte
Was sind kritische Infrastrukturen und wie anfällig sind sie für Störungen oder Angriffe auf die IT-Systeme, mit denen sie gesteuert werden? Welche...