News
women@usd. Von und für Frauen in der Cyber Security
Es gibt viel zu lesen über den Mangel an Frauen in technischen Berufen. In der usd haben wir das große Glück, jede Menge großartige Kolleginnen in...
Top 3 Schwachstellen bei System Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die...
„DORA: How the Next Wave of Requirements Is Hitting the Payment Card Industry”: usd Experten auf der Bühne des 2024 PCI SSC Europe Community Meeting
Christopher Kristes, Head of Security Audits & PCI und Vorstand der usd AG, und Dr. Christian Schwartz, Head of InfoSec in Finance der usd AG,...
DORA Deep Dive: Meldepflicht IKT-bezogener Vorfälle
Der Digital Operational Resilience Act (DORA) sieht vor, dass ab Januar 2025 schwerwiegende IKT-bezogene Vorfälle der Bundesanstalt für...
search_vulns - Schwachstellensuche leicht gemacht: Die Geschichte hinter dem Community Tool
Eine gute Übersicht aller bereits bekannter Schwachstellen für Software-Produkte zu erhalten, ist oft schwieriger und komplexer, als man zunächst...
SWIFT CSCFv2025 - Die 3 wichtigsten Fragen zum Update
Nutzer des SWIFT-Netzwerks sind laut dem Customer Security Control Framework (CSCF) dazu angehalten, die Befolgung der obligatorischen...
From Unicode to Exploit: The Security Risks of Overlong UTF-8 Encodings
In der dynamischen Welt der Cyber Security sind es oft die obskuren und längst vergessenen Schwachstellen, die eine verborgene Bedrohung für...
KRITIS: Diese Sektoren müssen 2025 den Nachweis erbringen
Die Betreiber Kritischer Infrastrukturen (KRITIS) sind gemäß § 8a Absatz 1 BSIG in Deutschland verpflichtet, angemessene organisatorische und...
Wenn Pentest-Planung zum Tetris-Spiel wird - Ein Blick hinter die Kulissen eines umfangreichen Pentest-Projekts mit der HanseMerkur
In einer Welt, in der Sicherheit und Effizienz Hand in Hand gehen müssen, zeigt unser jüngstes Projekt mit der HanseMerkur Krankenversicherung AG,...
usd AG erneut weltweit als Approved Scanning Vendor (ASV) akkreditiert
Am 20.08.2024 erhielten wir erneut die weltweite Zulassung als Approved Scanning Vendor (ASV) für die Scanning Services unserer usd PCI DSS...
Neuer Partnerbeitrag für Allianz für Cyber-Sicherheit: usd AG setzt Engagement für deutschlandweite Initiative fort
Seit 2020 engagiert sich die usd AG aktiv in der Allianz für Cyber-Sicherheit (ACS) und unterstützt auch in diesem Jahr als Partner das Netzwerk...
Kubernetes sicher betreiben: Angriffsziele, Prozesse und sinnvolle Prüfziele
Kubernetes ist eine Open-Source-Plattform zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Damit...