News
Top 3 Schwachstellen bei Pentests von Mobile Apps
Unsere Security Analyst*innen im usd HeroLab decken während ihrer Penetrationstests (Pentests) immer wieder Einfallstore auf, die erhebliche Risiken...
Security Advisories zu SONIX und SAP
Die Pentest Professionals des usd HeroLabs haben während der Durchführung ihrer Pentests SONIX Technology Webcam und SAP Fiori Sample Shop...
PCI DSS v4.0: Die Übergangsphase ist vorbei. Was ändert sich für Sie?
Am 31. März 2024 ist die bisherige Version 3.2.1 des Payment Card Industry Data Security Standards (PCI DSS) endgültig außer Kraft getreten. Während...
CST Talk „ISMS“ – 1 Thema. 3 Gäste. 3 Geschichten aus der Praxis
Die CST Academy lädt wieder ein: Beim neuen Event-Format CST Talk stehen Sie und Ihre Praxiserfahrungen im Mittelpunkt. Seien Sie live dabei, lassen...
PCI DSS v4.0: INFI Worksheet eingestellt
Das Payment Card Industry Security Standards Council (PCI SSC) hat die Einstellung des Worksheets "Items Noted for Improvement" (INFI) verkündet....
The Surprising Complexity of Finding Known Vulnerabilities
IT-Sicherheitsexperten benötigen eine effiziente und zuverlässige Lösung, um bekannte Schwachstellen in einem Softwareprodukt anhand seines Namens...
Informationssicherheit im multinationalen Unternehmensumfeld: VertiGIS etabliert zentral gesteuertes ISMS und erreicht Zertifizierung nach ISO 27001
Insbesondere in wachstumsstarken Branchen stehen Unternehmen vor der Herausforderung, ihre Informationssicherheit den stetig wachsenden Risiken...
NIS-2 – Drei Fragen an unsere Experten zur neuen EU-Richtlinie
NIS-2: Die neue EU-Richtlinie für Cybersicherheit sorgt derzeit bei Security-Verantwortlichen in unzähligen Unternehmen für Fragezeichen: Sind wir...
Cloud-Revolution in regulierten Branchen: Chancen, Herausforderungen und Risiken
Wie in allen regulierten Branchen ist auch bei Banken, Versicherungen und Kapitalverwaltungsgesellschaften eine Transformation durch die zunehmende...
The Final Countdown: Noch 1 Monat, bis PCI DSS v4.0 verpflichtend wird
Am 31.03.2022 veröffentlichte das PCI Security Standards Council (PCI SSC) Version 4.0 des PCI DSS - das bisher umfangreichste Update des...
Aufbruch nach DORA – Ihre Vorbereitung in 3 Schritten
DORA, der Digital Operational Resilience Act, hält derzeit den gesamten europäischen Finanzsektor in Atem. Umfangreiche Anforderungen an die...
Was Cyber Security mit der Jahresabschlussprüfung zu tun hat
Unzureichende Cyber Security ist heutzutage eines der größten Risiken für Unternehmen. So die Einschätzung des World Economic Forum, das Cyber...