News
Datendiebstahl, Betrug, Lösegelderpressung: Online-Shops bleiben im Fokus von Cyberangriffen
Der E-Commerce boomt. Bereits seit 2000 wächst der Umsatz im deutschen Onlinehandel stetig: Allein im Jahr 2020 wurden im B2C-E-Commerce fast 73...
Management von Informationsrisiken: Risikoanalyse & Risikopriorisierung
In unserer Miniserie „Management von Informationsrisiken“ geben wir Ihnen einen komprimierten Überblick über eines der Herzstücke des...
Hacker Contest SoSe2022: Musterlösung der Challenge online
Im Sommersemester 2022 geht unser „Hacker Contest“ an der Technischen Universität (TU) Darmstadt und der Hochschule Darmstadt (h_da) in...
PCI DSS v4.0 - Neue SAQs veröffentlicht
Das PCI SSC hat die Self-Assessment Questionnaires (SAQs) für PCI DSS v4.0 veröffentlicht. Bei den SAQs handelt es sich um Fragebögen, anhand derer...
Ein Blick hinter die Stellenausschreibung. Heute: usd Fachvertrieb.
Wer auf der Suche nach einer neuen Herausforderung ist, kennt das sicher: Titel und Stellenbeschreibung können nur an der Oberfläche dessen kratzen,...
Security Advisories unserer Pentest Professionals zu FileCloud < v21.3
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Cross-Site Request Forgery (CSRF) Schwachstellen in der...
Dein Weg zum Hero (Lab) - 5 Fragen an unseren Werkstudierenden Lukas Schraven
Lukas studiert im dritten Semester IT-Sicherheit an der TU Darmstadt und ist seit acht Monaten als Werkstudent im Bereich Security Analysis...
PCI Secure Software Standard: Neues Web Software-Modul in der Entwicklung
Vom 14. März bis zum 12. April 2022 waren ausgewählte Interessengruppen, darunter QSA-Unternehmen, vom PCI Security Standards Council dazu...
usd PCI Best Practice Workshop bietet Möglichkeit zum Austausch zum PCI DSS v4.0
Am 31.03.2022 veröffentlichte das PCI Security Standards Council (PCI SSC) das lang erwartete Update des Standards, den PCI DSS v4.0, und gab damit...
Next Level Reporting: Unser neuer Prüfbericht macht Pentest-Ergebnisse transparent und nachvollziehbar
Zu einer guten Security-Analyse gehört auch ein aussagekräftiges Ergebnis. Die Mehrzahl von Pentest-Ergebnisberichten konzentriert sich auf die...
Management von Informationsrisiken: Überblick, Risikoidentifikation & Kommunikation
In unserer Miniserie „Management von Informationsrisiken“ geben wir Ihnen einen komprimierten Überblick über eines der Herzstücke des...
Security Advisories unserer Pentest Professionals zu Micro Focus HPE Operations Agent 12.04.006
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine XXE (XML eXternal Entity) Schwachstelle in dem...