Pentest Blog: Aktuelle IT-Sicherheitsthemen

Sicherheitsschwachstelle in Logitech MX Keys for Business (SYSS-2024-084)

MX Keys for Business, eine Funktastatur von Logitech, ermöglicht einen Machine-in-the-Middle-Angriff während des Pairing-Prozesses.

mehr ...

Kritische Schwachstellen in InspectorP61x, InspectorP62x und TiM3xx (SYSS-2024-053 bis -056)

InspectorP61x, InspectorP62x und TiM3xx beinhalten Sicherheitslücken. Diese können die Verfügbarkeit, Integrität und Vertraulichkeit beeinträchtigen.

mehr ...

Mehrere Schwachstellen in PGST-Alarmanlagen (SYSS-2024-070 bis -073)

PGST-Alarmanlagen sind anfällig für mehrere Angriffe. Die jeweilige Alarmanlage kann deaktiviert oder das Auslösen eines Alarms verhindert werden.

mehr ...

SQL Injection in Siempelkamp NIS UmweltOffice <7.4.3 (SYSS-2024-074)

Die Software UmweltOffice hat eine SQL Injection-Schwachstelle, die den Zugriff auf die Datenbank und das Auslesen aller gespeicherten Daten erlaubt.

mehr ...

Open Redirect in PingAM / ForgeRock AM (SYSS-2024-080)

In der Access-Management-Software PingAM (ForgeRock AM) können Angreifer über eine Open Redirect-Schwachstelle womöglich Zugangsdaten abgreifen.

mehr ...

SySS auf dem ITCS am 25.10.2024

You are wanted! Seien Sie dabei beim ITCS – Tech-Konferenz, IT-Jobmesse & Festival am 25. Oktober 2024 in München. Wir sind es auch und freuen uns auf Sie.

mehr ...

Kritische Schwachstellen in Industrieroutern mbNET (SYSS-2024-059 bis -065)

In Industrieroutern mbNET wurden mehrere Sicherheitsschwachstellen identifiziert. Sie ermöglichen es, das Gerät vollständig zu kompromittieren.

mehr ...

(Un)Sicherheit von Smartphone-Ladekabeln und öffentlichen Ladestationen – SySS im SWR

Gefahren fürs Handy an öffentlichen Ladestationen sind allgegenwärtig. Die SySS erklärt, welche Gefahren das sind und wie man sich dagegen schützen kann.

mehr ...

Zum Einfluss von Intrusion Prevention-Systemen auf das Ergebnis eines Penetrationstests

Bei einem Penetrationstest ist es sinnvoll, die IP-Adressen der Tester bei einem Intrusion Prevention System auf eine Allowlist zu setzen.

mehr ...

SySS bei der Websession "Cybersecurity in der Chemieproduktion" am 06.11.2024

In der Websession "Cybersecurity in der Chemieproduktion" präsentiert SySS-Geschäftsführer Sebastian Schreiber einen Live-Hack.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer