Pentest Blog: Aktuelle IT-Sicherheitsthemen

Cross-Site Scripting-Schwachstelle in ONLYOFFICE Docs (SYSS-2023-027)

Dieses Advisory zeigt, wie aus einer Sandbox (Einschränkung der JavaScript-Sprache) in der Makro-Funktion von ONLYOFFICE Docs ausgebrochen werden kann.

mehr ...

"Keine App, kein Software-System ist sicher" – IT-Sicherheit in Autos

Im Interview berichtet Sebastian Schreiber über die möglichen Gefahren des wachsenden Softwareanteils in Autos und bewertet die Aussagen der Hersteller.

mehr ...

Mehrere Sicherheitsschwachstellen in Videoüberwachungssoftware C-MOR (SYSS-2024-020 bis -030)

In der Videoüberwachungssoftware C-MOR Video Surveillance können Angreifende administrativen Zugriff auf ein verwundbares System erlangen.

mehr ...

Neues SySS-YouTube-Video: Incident Response erklärt

In unserem neuen YouTube-Video erklären wir, wie man auf einen akuten IT-Sicherheitsvorfall reagiert und welche Maßnahmen zählen.

mehr ...

Mehrere Schwachstellen im Funkdatenmodul DiCal-RED (SYSS-2024-035 bis -042)

Kritische Schwachstellen im Funkdatenmodul DiCal-RED ermöglichen es Angreifenden, das Gerät vollständig zu kompromittieren.

mehr ...

Mehrere Sicherheitsschwachstellen in IDOL2 (uciIDOL) (SYSS-2024-048/-049/-050/-051/-052)

Sicherheitsschwachstellen in IDOL2 (uciIDOL) ermöglichen es, die verschlüsselte Kommunikation zwischen Client und Server vollständig zu kompromittieren.

mehr ...

Mehrere Schwachstellen im Industrial Remote Gateway Ewon Cosy+ (SYSS-2024-016/-017/-018/-032/-033/-043)

Sicherheitsschwachstellen im industriellen Fernwartungsgateway Ewon Cosy+ ermöglichen es, das Gerät vollständig zu kompromittieren.

mehr ...

Die SySS-Schulungsbroschüre 2025 ist da

Auch nächstes Jahr bietet die SySS wieder zahlreiche Schulungen an – und das wie immer unter dem Motto "Sicherheit trainieren – Kompetenzen ausbauen".

mehr ...

SySS auf der IKT in Wien am 17./18.09.2024

Österreichs wichtigste IT-Sicherheitskonferenz, die IKT, findet vom 17.-18.09.2024 in Wien statt. Die SySS ist mit Stand und Vortrag wieder mit dabei.

mehr ...

Passwort-Rateangriffe gegen Webapplikationen: Vor- und Nachteile gängiger Schutzmaßnahmen

Der Artikel stellt die Vor- und Nachteile von Account- und IP-Sperren, CAPTCHAs, Device Cookies und Zwei-Faktor-Authentisierung vor.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer