News
Vom Getränkemarkt ins Unternehmensnetzwerk – Wenn der Pfandautomat zum Einfallstor für Hacker wird
Pfandbehälter voll – Gebinde nicht erkannt – Marke wird vom Markt nicht akzeptiert: Gewiss haben auch Sie schon einmal eine frustrierende Situation...
EPI External Security Evaluator: usd erhält Akkreditierung der European Payments Initiative
Ab sofort ist die usd AG von der European Payments Initiative (EPI) als Security Evaluator akkreditiert. Sie ist damit berechtigt,...
Cyber Security im Fokus: Das ISF Grey Chapter Spring Meeting 2025 bei der usd AG
Zwei Tage, viele Perspektiven, eine gemeinsame Mission: Austausch und Vernetzung in der Cyber Security Community. Am 13. und 14. März 2025 war die...
Mehr Schutz vor E-Skimming – PCI Council veröffentlicht neuen Leitfaden zu Anforderungen 6.4.3 und 11.6.1 des PCI DSS
Der PCI Security Standards Council (PCI SSC) hat einen neuen Leitfaden herausgegeben: “Payment Page Security and Preventing E-Skimming - Guidance...
Top 3 Schwachstellen bei Mainframe Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Unsere 3 Erkenntnisse aus dem BaFin Workshop zum DORA Informationsregister
Über 3.000 Teilnehmer*innen zählte die Bundesanstalt für Finanzdienstleistungsübersicht (BaFin) am Donnerstag bei ihrem zweistündigen...
Security Advisory zu Cubro
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Projekte Cubro EXA48200 untersucht. In der...
Umsetzung der NIS-2-Richtlinie verzögert sich. Was bedeutet das für die KRITIS-Nachweispflicht?
Wie geht es mit NIS-2 weiter? Aufgrund der vorgezogenen Wahlen konnte das parlamentarische Verfahren zum NIS-2-Umsetzungs- und...
Top 3 Schwachstellen bei Pentests von Workstations und Firmen-Notebooks
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Sicherheitslücken schließen mit Mobile Device Management: Audit und Pentest?
Mobiles Arbeiten und Homeoffice sind aus der heutigen Geschäftswelt nicht mehr wegzudenken. Doch mit der zunehmenden Flexibilität wächst auch das...
Top 3 Schwachstellen bei Cloud Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
PCI Council veröffentlicht Update des SAQ A: Neues Anwendungskriterium ersetzt Future-dated Requirements
Letztes Update: 28.02.25 Vor wenigen Tagen gab das PCI Security Standards Council (PCI SSC) wichtige Änderungen am SAQ A bekannt. Wer ist von der...