more security. usd AG

Künstliche Intelligenz ist in vielen Unternehmen längst im Einsatz. Chatbots greifen auf internes Wissen zu, KI unterstützt Entscheidungen oder steuert automatisierte Prozesse. Mit dieser Entwicklung wächst die Angriffsfläche, weil KI-Anwendungen anders funktionieren als klassische Software. Technisch bestehen solche Anwendungen nicht nur aus einem Sprachmodell. Sie kombinieren ...

Der IT-GRC Kongress des ISACA Germany Chapter und des dpunkt.verlag findet am 29. und 30. Juni 2026 in Berlin statt. Im Mittelpunkt des Kongresses stehen aktuelle Entwicklungen in den Bereichen IT-Governance, Informationssicherheit, IT-Revision, Regulierung und Compliance sowie Riskmanagement. Unsere Kolleginnen Andrea Rupprich und Karen Bopp sprech...

Am 06. Mai findet wieder der heise IT-Sicherheitstag in Mainz statt und beleuchtet die Frage, wie vertrauenswürdige Kooperation, geteilte Verantwortung und moderne Sicherheitsarchitekturen Resilienz in vernetzten Strukturen ermöglichen. Im Mittelpunkt der Veranstaltung steht die Frage, wie Unternehmen Sicherheit ganzheitlich denken – vom Design über die Entwicklung bis zur partn...

Wenn globale Reisetechnologie auf strikte Sicherheitsstandards trifft, entstehen anspruchsvolle Projekte mit vielen beweglichen Teilen. Amadeus, einer der weltweit führenden Anbieter für Software und Datenlösungen in der Travel‑Branche, steht im Zentrum eines Ökosystems, das Airlines, Flughäfen, Hotels, Mobilitätsanbieter und unzählige weitere Akteure miteinander verbindet. Die ...

Die Pentest Professionals des usd HeroLabs haben im Rahmen eines Cloud Pentests eine Schwachstelle identifiziert, die das Umgehen von Conditional-Access‑Richtlinien für privilegierte Identitäten in Microsoft Entra ID durch das Zusammenspiel von rollenbasierter Richtlinienzuweisung und Privileged Identity Management (PIM) ermöglichen kann. Zwei weitere Schwachstellen wurden im Ra...