News
Top 3 Schwachstellen bei AD Pentests
Heute betrachten wir die drei häufigsten sicherheitskritischen Schwachstellen, die unsere Analyst*innen bei Penetrationstests von Active Directory in den vergangenen Jahren identifizieren konnten.
Corporate Social Responsibility: usd 2024 erneut mit EcoVadis Silbermedaille ausgezeichnet
Auch 2024 wurde die usd AG erneut mit der EcoVadis Silbermedaille ausgezeichnet.
usd AG wieder Partner des PCI SSC GEAR 2024-2026
Erneut wurde die usd AG vom PCI Security Standards Council (PCI SSC) zum Global Executive Assessor Roundtable (GEAR) berufen.
Informationssicherheit im Third Party Risk Management: So überwachen Sie Ihr TPRM-Programm
Unternehmen arbeiten oft mit einer Vielzahl von Dienstleistern zusammen, um sich auf ihr Kerngeschäft konzentrieren zu können oder Kosten...
DORA-Anforderungen werden konkreter: Weitere RTS und ITS veröffentlicht
Letztes Update: 30.07.2024 Der Digital Operational Resilience Act (DORA) soll eine Stärkung der digitalen Resilienz im europäischen Finanzsektor...
Kaffeepause mit Pentestern: 5 Fragen zu Black Hat & DEF CON 2024
„Hast du schon gehört, wir dürfen den CSTC wieder auf der Black Hat präsentieren?!“ – So oder so ähnlich begann ein Plausch an der Kaffeemaschine...
Security Advisories zu hugocms und Gitea
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests hugocms und Gitea untersucht. Dabei wurden mehrere...
Anatomiestunde aus Sicht eines Pentesters – Gastvortrag an der Johannes Gutenberg-Universität Mainz
Am 15. Juli 2024 war Matthias Göhring, Head of usd HeroLab, erneut als Gastdozent in der Vorlesung „IT-Sicherheit“ von Prof. Dr. Nicolai Kuntze an...
Top 3 Schwachstellen in Webapplikationen
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
PCI DSS v4.0.1: Sind Sie bereit für die Future-dated Requirements?
Spätestens mit Veröffentlichung des PCI DSS v4.0.1 sind die mit Version 4.0 des Kreditkartensicherheitsstandards eingeführten Anforderungen für die...
Informationssicherheit im Finanzwesen: So stellt sich die Frankfurter Sparkasse der Mammutaufgabe
Mit dem digitalen Wandel im Finanzsektor sind auch neue Angriffsflächen für Cyberkriminelle und damit erhebliche Gefahren für Unternehmen...
Security Advisory zu AXIS Webcam
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die AXIS Webcam (P1364) untersucht. Unsere Professionals...