News
Datenlücke bei Microsoft: Schnelle Antworten nach wie vor wichtig für Unternehmen
Der schon länger als Hafnium-Hack bekannte Angriff auf Microsoft Exchange Server wird vom BSI weiterhin als geschäftskritisch eingestuft (siehe...
Sichere Software – Expertentipps zur Integration von Sicherheit in den Software-Lebenszyklus
Für viele Produkte aus unserem täglichen Leben ist Software ein relevanter Baustein, auch wenn dies nicht immer direkt auf den ersten Blick...
Einblick in den Alltag eines Security Consultants
Mit dem Online-Format usd Backstage: Security Consulting geben wir euch am 06. Mai 2021 einen kompakten Einblick in das, worauf es im...
PCI Secure Software Lifecycle Standard für mehr Softwarehersteller relevant
Vor kurzem veröffentlichte das PCI Security Standards Council (PCI SSC) mit Version 1.1 eine überarbeitete Version des Secure Software...
Security Advisory 02/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen zwei Schwachstellen in dem Online-Shop-Management-System Zen...
Next Level Pentesting: Warum der klassische Pentest-Ansatz an seine Grenzen stößt
Seit über 25 Jahren begleiten wir Unternehmen zu mehr Sicherheit und beobachten Entwicklungen und Trends. Im Interview mit Matthias Göhring,...
Cyber Security Check verhilft zu Transparenz bei möglichen IT-Risiken
Mit zunehmender Digitalisierung und komplexer werdenden IT-Umgebungen wird es für Unternehmen immer schwieriger, den Überblick über den Stand ihrer...
usd HeroLab Jahresbericht 2020: Risiken. Konsequenzen. Mehr Sicherheit
2020 war ein Jahr besonderer Bedrohungen – auch in der Welt der IT-Sicherheit. Der HeroLab Jahresbericht lässt dieses Jahr aus Sicht unserer...
Mehr Klarheit und Transparenz: Ein Blick in den neuen Entwurf der ISO 27002
Am 28. Januar 2021 erschien nach einer dreijährigen Überarbeitungsphase der internationale Entwurf für ISO/IEC DIS 27002:2021. Sie ist ein...
Incident Response Tabletop – Ist Ihr Unternehmen auf den Ernstfall vorbereitet?
Die Bedrohungslage durch Cyberangriffe ist für Unternehmen alltägliche Realität – es ist daher wichtig, jegliche Einfallstore zu schließen. Da dies...
Security Advisory 01/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Path-Traversal-Schwachstelle im Produkt...
DevSecOps – 3 erste Maßnahmen zur Einführung im Unternehmen
Anwendungen stellen häufig die exponiertesten IT-Systeme einer Organisation dar und bieten somit Einfallstore für kriminelle Angreifer. Umso...