Pentest Blog: Aktuelle IT-Sicherheitsthemen
XML Signature Wrapping in SAP NetWeavers SAML Service Provider
SAP NetWeaver ermöglicht es Angreifenden mit gültigem Zugang zum Identity Provider, sich an einem geeigneten SAP-System als beliebiger Benutzer anzumelden.
Cyber Resilience Act: Was ist zu tun?
News
Sie benötigen Unterstützung bei der Umsetzung des Cyber Resilience Act? Die SySS GmbH unterstützt Sie bei sämtlichen Aufgaben und Herausforderungen.
Wie sehr gefährdet KI die Cybersicherheit? SySS-Experte bei Spektrum.de
Sprachmodelle wie Claude könnten Cyberangriffe automatisieren und unsere IT-Systeme vor ungeahnte Gefahren stellen. Wie realistisch ist das Szenario?
"Was die Industrie Cyberkriminellen entgegensetzen kann" – SySS-Experte bei Produktion.de
IT Security Consultant Johannes Lauinger berichtet bei produktion.de, wie sich Unternehmen aus dem Maschinenbau vor einem Cyberangriff schützen können.
Denial-of-Service-Schwachstelle in Windows Server 2025 IIS
In Windows Server 2025 führt asymmetrischer Ressourcenverbrauch des RAM bei der Verarbeitung von HTTP-Anfragen zu einem Denial of Service des IIS-Servers.
Schwachstellen in Softwarelösung iMX von CODIX
Die Softwarelösung iMX von CODIX ermöglicht die unautorisierte Einsichtnahme in die Transaktionen eines Clients sowie die Offenlegung sensibler Daten.
Conditional Access Policies: Welche Richtlinien Unternehmen verwenden sollten und häufige Missverständnisse
Mit CAPs stellt Microsoft ein umfängliches Sicherheitsframework bereit. Wir haben die Best Practices und gängige Fallstricke herausgearbeitet.
Infektion ohne Interaktion
Know-how
In diesem Artikel wird anhand des Beispiels der Software "Pegasus" erklärt, wie Smartphones auch ohne Nutzerinteraktion kompromittiert werden können.
HTTP Request Smuggling-Schwachstellen in OpenBSD httpd und libmicrohttpd
Über HTTP Request Smuggling-Schwachstellen in OpenBSD httpd und libmicrohttpd können Zugriffsmechanismen umgangen oder Benutzeranfragen manipuliert werden.
Cross-Site Request Forgery-Schwachstelle in ethikPool
Eine Cross-Site Request Forgery-Schwachstelle in ethikPool kann zur Accountübernahme führen, indem ein Angreifer das Passwort eines Benutzers abändert.
Termine
11.06.2026
SySS bei den DSAG-Thementagen Security 2026
16.06.2026
- 17.06.2026
Hack11: Hacking von OT-Umgebungen
16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH
23.06.2026
- 24.06.2026
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
