Pentest Blog: Aktuelle IT-Sicherheitsthemen

Sicherheitsschwachstellen in easySoft und easyE4 (SYSS-2023-007/-008/-009/-010)

easySoft und easyE4 haben folgende Schwachstellen: Es können Projektpasswörter extrahiert und Passwortkandidaten berechnet werden.

mehr ...

Neues SySS-YouTube-Video: Penetrationstests erklärt

Was genau ist eigentlich ein Penetrationstest? Im neuen YouTube-Video klärt die SySS diese und weitere Fragen zu diesem Thema.

mehr ...

Zum Angriff auf die Südwestfalen-IT – ZDF drehscheibe mit Sebastian Schreiber

Der Ransomware-Angriff auf die Südwestfalen-IT wirkte sich auf die digitale Infrastruktur von 72 Städten und fünf Kreisen aus. SySS berät dazu im ZDF.

mehr ...

IT-Sicherheit, die Sie zum Staunen bringt – Live-Hacking mit der SySS

Wir gewähren Ihnen einen exklusiven Blick hinter die Kulissen des Alltags unserer SySS-Live-Hacker:innen und deren Tätigkeit.

mehr ...

Unverschlüsselte Bluetoothverbindung bei Smartwatch Amazfit Bip U (SYSS-2023-022)

Die Smartwatch Amazfit Bip U kommuniziert unverschlüsselt mit dem verbundenen Smartphone. Alle Nachrichten können daher von Angreifenden abgehört werden.

mehr ...

SySS auf der DeepSec am 16.11.2023

Senior IT Security Consultant Moritz Abrell hält einen Vortrag zu Schwachstellen in der "Zero Touch Provisioning"-Methode von Zoom.

mehr ...

SySS auf der No Hat am 21.10.2023

Senior IT Security Consultant Moritz Abrell hält einen Vortrag zu Schwachstellen in der "Zero Touch Provisioning"-Methode von Zoom.

mehr ...

Weitere Windows-Rechteausweitung über Razer Synapse (SYSS-2023-002)

In Razer Synapse kann über eine Time-of-check Time-of-use Race Condition die Überprüfung fremder Bibliotheken durch den Dienst überlistet werden.

mehr ...

Unauthenticated OS Command Injection im Patton SN200 VoIP-Gateway (SYSS-2023-019)

Durch verschiedene Schwachstellen können unangemeldete Angreifende Sytembefehle auf dem Patton SN200 VoIP-Gateway ausführen.

mehr ...

Sicherheitsschwachstellen im tef-Händlerportal (SYSS-2023-020/-021)

Im tef-Händlerportal kann über eine Persistent Cross-Site Scripting-Schwachstelle beliebiger Code im Kontext des Benutzers ausgeführt werden.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer