Pentest Blog: Aktuelle IT-Sicherheitsthemen
Neue SySS-Schulung: "Hack11: Hacking von OT-Umgebungen"
News
In dieser Schulung lernen Teilnehmende typische OT-Komponenten, deren Netzwerkprotokolle sowie das damit verbundene Angriffspotenzial kennen.
BSI-Zertifizierung für die SySS
News
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert die SySS als IT-Sicherheitsdienstleister für IS-Penetrationstests.
Sicherheitslücke in der Sparkassen-Banking-Software SFirm
SFirm ermöglicht es, MSSQL-Zugangsdaten im Klartext (unverschlüsselt) zu übertragen. Die Ursache ist ein fehlender Zwang von verschlüsselter Kommunikation.
Umgehbarer Passwortschutz bei HP-Computern
HP-Computer bieten einen Passwortschutz im BIOS/UEFI gegen Fremdbooten an. Dieses vermeintliche Sicherheitsfeature kann allerdings umgangen werden.
Schwachstellen in MobiDiK
MobiDiK (Mobile Datenerfassung im Krankenhaus) beinhaltet zwei Schwachstellen. Es handelt sich um einen Authentication Bypass und um eine Rechteeskalation.
Risiken und Chancen von Künstlicher Intelligenz: Was IT-Sicherheitsverantwortliche jetzt wissen müssen
Neuestes Know-how zu Sicherheitsaspekten der Datenebene, Infrastrukturebene, Modellebene und der Anwendungsebene von KI-Systemen
Umgehbare MDM-Vorgaben zu WLAN-Profilen in Apple iOS 18.4 und iPadOS 18.4/17.7.6
In Apple iOS 18.4 sowie iPadOS 18.4 bzw. 17.7.6 können Angreifende die sichere MDM-Konfiguration überschreiben und damit Evil-Twin-Angriffe ermöglichen.
Umgehbarer Passwortschutz bei Dell-Computern
Dell-Computer bieten einen Passwortschutz im BIOS/UEFI gegen Fremdbooten an. Dieses vermeintliche Sicherheitsfeature kann allerdings umgangen werden.
SySS auf dem CloudFest 2026
Events
Das CloudFest findet vom 23. bis 26. März 2026 im Europa-Park statt. Dort wird es spannende Vorträge und Paneldiskussionen sowie Social Events geben.
Von der Ransomnote bis zum Decryptor: die Verhandlung mit Lösegelderpressern
Know-how
Vier Phasen bei einer Lösegelderpressung durch Ransomware: Verhandlung, Kauf von Kryptowährung, Übergabe des Lösegelds, Entschlüsselung der Daten
Termine
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
24.01.2026
SySS auf dem Brustkrebskongress
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
02.02.2026
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
