News
Fat Client Pentesting: Hands-On Decompilation & Exploitation - Gastvorlesung an der Hochschule München
Am vergangenen Dienstag war die usd zum zweiten Mal an der Hochschule München im Rahmen der Ringvorlesung „IT-Sicherheit“ zu Gast. Unser Kollege...
Targeted Risk Analysis - PCI DSS führt individuelles Instrument zur Risikobewertung ein
Mit der Veröffentlichung von PCI DSS v4.0 haben sich viele Anforderungen und Prozesse erheblich verändert. Bei einigen der neuen Anforderungen...
Top 3 Schwachstellen bei SAP Pentests
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Hacker Contest Challenge des Sommersemester 2024: Musterlösung online
Im Sommersemester 2024 findet an der Technischen Universität (TU) Darmstadt und der Hochschule Darmstadt (h_da) wieder der "Hacker Contest" statt....
PCI DSS v4.0.1 veröffentlicht
Als Reaktion auf Rückmeldungen und Fragen von Stakeholdern, die seit der Veröffentlichung von PCI DSS v4.0 im März 2022 bei ihm eingegangen sind,...
NIS-2: Die wichtigsten Punkte aus dem deutschen Umsetzungsgesetz
Das Gesetz zur Umsetzung der NIS-2-Richtlinie zielt darauf ab, die Anforderungen der europäischen NIS-2-Richtlinie in das deutsche Rechtssystem zu...
Security Advisory zu WeKan
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Open Source Anwendung WeKan untersucht. Diese bietet...
Top 3 Schwachstellen bei Pentests von Fat Clients
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
ZAG-MaRisk: BaFin veröffentlicht MaRisk für Zahlungs- und E-Geld-Institute
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) veröffentlichte gestern die finale Fassung ihres neusten Rundschreibens: Die...
DORA Deep Dive: Threat-Led Penetration Testing (TLPT)
Der Digital Operational Resilience Act (DORA) wird ab dem 17. Januar 2025 Anwendung finden. Zusätzlich zu routinemäßigen Prüfungen der...
Security Advisory zu Gambio
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests die Shop Software Gambio untersucht. Die Software bietet...
Was bedeutet eigentlich „periodisch“? PCI DSS v4.0 konkretisiert Zeitrahmen
„Prompt“, „vierteljährlich“, „periodisch“: Viele Anforderungen des PCI DSS fordern die Durchführung von Maßnahmen in einem vorgegebenen Zeitrahmen....