Pentest Blog: Aktuelle IT-Sicherheitsthemen
Sicherheitsschwachstelle in Homematic IP Access Point
Beim Homematic IP Access Point ermöglicht eine Schwachstelle im Updateprozess, modifizierte Firmware einzuspielen, was zur Ausführung von Code führen kann.
Schwachstellen in Brother-Multifunktionsdruckern
U. a. hat der Brother-Drucker HL-L2400DW Schwachstellen, die zur Ersetzung von Root-Zertifikaten und zur Erlangung sensibler Informationen führen können.
SySS beim Cybersecurity Summit
Events
Die SySS nimmt am 28.-29. April 2026 am Cybersecurity Summit in Hamburg mit einer Masterclass zum Thema "The Future of Hacking" und einem Messestand teil.
Herzliche Einladung zum SySS-Schülertag 2026 am 20.02.2026 in Tübingen
Events
Wir geben Schülerinnen und Schülern am SySS-Schülertag einen Einblick in die Welt der IT-Sicherheit auf unserem Campus in Tübingen.
SySS Proof of Concept-Video: OAuth 2.0 Browser Swapping Attacks
Im PoC-Video "OAuth 2.0 Browser Swapping Attacks" demonstriert die SySS einen Angriff gegen OAuth 2.0 am Beispiel einer verwundbaren Webapplikation.
SySS auf der MedtecLIVE 2026
Events
Auf der MedtecLIVE 2026 vom 5. bis 7. Mai ist die SySS mit einem Stand vertreten und präsentiert einen spannenden Vortrag
Neue SySS-Schulung: "Hack11: Hacking von OT-Umgebungen"
News
In dieser Schulung lernen Teilnehmende typische OT-Komponenten, deren Netzwerkprotokolle sowie das damit verbundene Angriffspotenzial kennen.
BSI-Zertifizierung für die SySS
News
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert die SySS als IT-Sicherheitsdienstleister für IS-Penetrationstests.
Sicherheitslücke in der Sparkassen-Banking-Software SFirm
SFirm ermöglicht es, MSSQL-Zugangsdaten im Klartext (unverschlüsselt) zu übertragen. Die Ursache ist ein fehlender Zwang von verschlüsselter Kommunikation.
Umgehbarer Passwortschutz bei HP-Computern
HP-Computer bieten einen Passwortschutz im BIOS/UEFI gegen Fremdbooten an. Dieses vermeintliche Sicherheitsfeature kann allerdings umgangen werden.
Termine
10.02.2026
- 12.02.2026
Secu2: Incident Response
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
