News
Mehr Sicherheit im Gesundheitswesen: POLAVIS GmbH lässt Webanwendung durch usd Pentest prüfen
POLAVIS entwickelt und implementiert digitale Patientenportale und innovative eHealth-Lösungen für Krankenhäuser. Unterstützt werden dadurch die...
Critical Foswiki Vulnerablities: A Logic Error Turned Remote Code Execution
Unsere Pentest Professionals im usd HeroLab lieben Open Source Software – so wie alle. Doch sie sollte auch sicher sein. Im Kontext unserer Mission...
Digital Operational Resilience Act (DORA): Die 7 wichtigsten Fragen
Der Digital Operational Resilience Act (DORA) ist eine bedeutende regulatorische Entwicklung, die darauf abzielt, die Betriebsstabilität digitaler...
Security Advisories unserer Pentest Professionals zu Foswiki
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Anwendung Foswiki untersucht. Dabei wurden...
BaFin veröffentlicht 7. Novelle der MaRisk
Gestern erreichte alle Kredit- und Finanzdienstleistungsinstitute in Deutschland ein wichtiges Rundschreiben: Die Bundesanstalt für...
Interne Audits nach ISO 27001 – Insights, Tipps und häufige Fragen
Für viele Unternehmen ist die Vorbereitung auf eine ISO/IEC 27001:2022 (kurz: ISO 27001) Zertifizierung ein Kraftakt. Aber auch all die...
Getting Ready for BlackHat 2023 and DEF CON 31
Wir freuen uns, mit „FlowMate“ und „SNC Scan“ zwei unserer inhouse Entwicklungen auf der BlackHat 2023 und auf der DEF CON 31, zwei der größten...
ISACA Germany Chapter veröffentlicht Neufassung des Implementierungsleitfadens ISO/IEC 27001:2022
Letzte Woche veröffentlichte die ISACA Fachgruppe Informationssicherheit zusammen mit dem dpunkt-Verlag eine Neufassung ihres...
Wie bewerte ich Angebot und Qualität eines Pentest-Anbieters?
Immer mehr Sicherheitsstandards und -normen fordern regelmäßige Penetrationstests (kurz Pentests) von Unternehmen. Dazu gehören der PCI DSS, die...
CTF. Ethical Hacking. Pentesting. Bist du bereit für deinen Hacking-Sommer?
Du interessierst dich für Ethical Hacking und möchtest dein Hobby zum Beruf machen? Doch wie ist das möglich, wenn es keine offizielle Ausbildung...
Wie werde ich Security Consultant?
Du begeisterst dich für Cyber Security und möchtest andere Unternehmen auf ihrem Weg zu mehr Sicherheit begleiten? Welche Fähigkeiten solltest du...
KRITIS: BSI veröffentlicht Grundsätzliche Anforderungen im Nachweisverfahren
Im Mai 2023 hat das BSI verbindliche Vorschriften für KRITIS-Prüfungen veröffentlicht. Die Grundsätzlichen Anforderungen im Nachweisverfahren (GAiN)...