Pentest Blog: Aktuelle IT-Sicherheitsthemen
Command Injection via CLI des DrayTek Vigor167 (SYSS-2023-023)
Die CLI des DrayTek Vigor167 mit der Modemfirmware 5.2.2 erlaubt es Angreifenden, beliebigen Code auf dem Modem auszuführen und das Modem zu übernehmen.
Sicherheitsschwachstellen in easySoft und easyE4 (SYSS-2023-007/-008/-009/-010)
easySoft und easyE4 haben folgende Schwachstellen: Es können Projektpasswörter extrahiert und Passwortkandidaten berechnet werden.
Neues SySS-YouTube-Video: Penetrationstests erklärt
News
Was genau ist eigentlich ein Penetrationstest? Im neuen YouTube-Video klärt die SySS diese und weitere Fragen zu diesem Thema.
Zum Angriff auf die Südwestfalen-IT – ZDF drehscheibe mit Sebastian Schreiber
Der Ransomware-Angriff auf die Südwestfalen-IT wirkte sich auf die digitale Infrastruktur von 72 Städten und fünf Kreisen aus. SySS berät dazu im ZDF.
IT-Sicherheit, die Sie zum Staunen bringt – Live-Hacking mit der SySS
Know-how
Wir gewähren Ihnen einen exklusiven Blick hinter die Kulissen des Alltags unserer SySS-Live-Hacker:innen und deren Tätigkeit.
Unverschlüsselte Bluetoothverbindung bei Smartwatch Amazfit Bip U (SYSS-2023-022)
Die Smartwatch Amazfit Bip U kommuniziert unverschlüsselt mit dem verbundenen Smartphone. Alle Nachrichten können daher von Angreifenden abgehört werden.
SySS auf der DeepSec am 16.11.2023
Events
Senior IT Security Consultant Moritz Abrell hält einen Vortrag zu Schwachstellen in der "Zero Touch Provisioning"-Methode von Zoom.
SySS auf der No Hat am 21.10.2023
Events
Senior IT Security Consultant Moritz Abrell hält einen Vortrag zu Schwachstellen in der "Zero Touch Provisioning"-Methode von Zoom.
Weitere Windows-Rechteausweitung über Razer Synapse (SYSS-2023-002)
In Razer Synapse kann über eine Time-of-check Time-of-use Race Condition die Überprüfung fremder Bibliotheken durch den Dienst überlistet werden.
Unauthenticated OS Command Injection im Patton SN200 VoIP-Gateway (SYSS-2023-019)
Durch verschiedene Schwachstellen können unangemeldete Angreifende Sytembefehle auf dem Patton SN200 VoIP-Gateway ausführen.
Termine
25.01.2024
01:00
- 26.01.2024
SySS auf dem SPS Technology Talk der Mesago Messe Frankfurt GmbH
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
