News
PCI Council veröffentlicht Update des SAQ A: Neues Anwendungskriterium ersetzt Future-dated Requirements
Letztes Update: 28.02.25 Vor wenigen Tagen gab das PCI Security Standards Council (PCI SSC) wichtige Änderungen am SAQ A bekannt. Wer ist von der...
KRITIS Audits: BSI konkretisiert Reifegrade für Nachweisprüfung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte im Januar das Dokument „Reife- und Umsetzungsgradbewertung im Rahmen...
PCI DSS weltweit: usd AG eins von 17 QSA-Unternehmen mit globaler Akkreditierung
Die usd AG hat vom PCI Security Standards Council (PCI SSC) erneut alle erforderlichen Lizenzen als PCI DSS Qualified Security Assessor...
Top 3 Schwachstellen bei API Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die...
More than Security: usd Circles 2024
Auch dieses Jahr sind wir sehr dankbar für das große Engagement unserer Kolleg*innen im Rahmen unserer Mission „more security“, aber auch darüber...
DORA Countdown: Nur noch 1 Monat bis zur Deadline
DORA, der Digital Operational Resilience Act, wird am 17. Januar 2025 in vollem Umfang gültig. Nur noch 1 Monat bis zur Deadline. Wir haben alles Wissenswerte aus unserem Newsblog und unserer Webinar-Welt zur Verordnung, der Vorbereitung und möglichen Best Practices zusammengestellt.
Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!
PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend....
Top 3 Schwachstellen bei SSO Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Regulatorik als Booster für Transformation: usd mit Vortrag auf ISF World Congress 2024 in Orlando
Der ISF World Congress zählt zu den führenden Veranstaltungen für Informationssicherheit und Risikomanagement. Mit diesem jährlichen Event bietet...
Security Advisories zu SAP, Atlassian, Contao, Metaways Infosystems, Oveleon, PebbleRoad und Webswing
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Anwendungen SAP, Atlassian, Contao, Metaways...
“SAP from an Attacker's Perspective”: usd Experten halten Vortrag auf dem German OWASP Day 2024
Auch dieses Jahr richtet das German Chapter des Open Worldwide Application Security Project (OWASP) seine nationale Konferenz aus. Am 12. und 13....
PCI DSS: Special Interest Group des PCI SSC bringt Guidance zu Scoping und Segmentierung in modernen Netzwerkarchitekturen heraus
Unser Kollege Phillip Meyer war 2023/2024 Teil der Special Interest Group “Scoping and Segmentation for Modern Network Architectures” des PCI...