Pentest Blog
SYSS-2021-054: Path Traversal in den Java-Webservern von Payara® Micro Enterprise & Community
Die Payara® Micro Enterprise & Community-Java-Webserver ermöglichen durch eine Konfiguration beim Start ein Path Traversal.
SYSS-2021-040: TechRadar for Confluence Server 5.6 - 7.13.0 – Persistent Cross-Site Scripting (XSS) in Feld "Title" (CVE-2021-37412)
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.
Der SySS Tech Blog – IT Security Know-how am Zahn der Zeit
NewsDie SySS möchte im Tech Blog ihren Wissensdurst mit der Tech Community teilen. Hier finden sich Fachartikel und Kurzbeiträge zu Neuigkeiten in der IT-Welt.
Schäden durch Cyberangriffe in Deutschland übersteigen 200 Mrd. Euro
Im Interview mit RATIO kompakt spricht SySS-Geschäftsführer Sebastian Schreiber über Cyberangriffe und Informationssicherheitssysteme (ISMS).
SYSS-2021-035, SySS-2021-036, SySS-2021-037, SySS-2021-038, SySS-2021-039: Mehrere Schwachstellen im MIK.starlight-Server
Mehrere Funktionen im MIK.starlight-Server deserialisieren Daten auf unsichere Weise und erlauben einem Angreifer dadurch die Übernahme des Systems.
29.09.2021: Webinar "Krisenmanagement bei Cyber-Angriffen"
EventsDie SySS ist am 29. September 2021 mit einem Vortrag und einem Live-Hack beim Webinar "Krisenmanagement bei Cyber-Angriffen" dabei.
12.-14.10.2021: SySS auf der it-sa
Eventsit-sa 2021: Freuen Sie sich auf spannende Fachvorträge rund um das Thema IT Security und Live-Hacks von den Pentest Experts in Halle 7A an Stand 7A-222.
SYSS-2021-042: Tiny Java Web Server and Servlet Container (TJWS) – Reflected Cross-Site Scripting
Bei einer Sicherheitsanalyse des Webservers TJWS wurde eine Lücke gefunden, mit der bösartiger Quellcode in die Serverantwort injiziert werden kann.
Workshop "Status IT-Sicherheit": Wie können Unternehmen wirkungsvoll geschützt werden?
NewsIm Workshop "Status IT-Sicherheit" erarbeiten wir mit Ihnen ein individuelles und zukunftsweisendes IT-Sicherheitskonzept für Ihr Unternehmen.
Entspannt unterwegs in der Datenwolke: Sicherheitstests für die Cloud
Know-howJedes Unternehmen macht sich heutzutage Gedanken über Cloud und die damit verbundenen Gefahren. Die SySS unterstützt Sie hierbei umfassend und kompetent.
Termine
20.09.2021
- 22.09.2021
Hack9: Embedded Security
27.09.2021
- 29.09.2021
Secu2: Incident Response
29.09.2021
SySS beim Webinar "Krisenmanagement bei Cyber-Angriffen"
11.10.2021
- 12.10.2021
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
