Pentest Blog: Aktuelle IT-Sicherheitsthemen

XSS-Schwachstellen in Jira-Apps (SYSS-2022-038/-039/-040)

In drei Jira-Apps wurden Cross-Site Scripting-Schwachstellen gefunden. Diese erlauben die Ausführung von JavaScript-Code im administrativen Bereich.

mehr ...

SySS auf der DEF CON am 11.-14.08.2022

Auf der diesjährigen DEF CON präsentiert Senior IT Security Consultant Moritz Abrell einen Vortrag zu Microsoft Teams Direct Routing.

mehr ...

Transfer Impact Assessment: Umsetzung von Schrems II und der neuen Standarddatenschutzklauseln

Schrems II: Der EuGH fordert ein Transfer Impact Assessment (TIA), also eine spezielle Risikoanalyse, aufgrund des explodierenden globalen Datentransfers.

mehr ...

Webinar "Was tun gegen Lösegelderpressungen durch Ransomware? Antworten aus IT-Sicherheit und Recht"

Prävention und Abmilderung von Ransomwareangriffen aus technischer und rechtlicher Sicht

mehr ...

"Ich bin da skeptisch" – Risiken selbst bei authentisch wirkenden Onlineshops

Sebastian Schreiber beurteilt in der Sendung "Marktcheck" die Aussage eines Unternehmens, durch Google Ads in Liquidation gestürzt zu sein.

mehr ...

SySS im Medienecho – heise online, Golem.de und c't berichten

heise online, Golem.de und c't schreiben über die SySS und das Hacken angeblich sicherer USB-Sticks und anderer Geräte von Verbatim.

mehr ...

"Undocumented Functionality" (Backdoor) in Mitel Desk Phones (SYSS-2022-021)

Eine "Undocumented Functionality" (Backdoor) in Mitel 6800/6900 Desk Phones kann ausgenutzt werden, um die höchsten Rechte auf dem System zu erlangen.

mehr ...

Kritische Schwachstelle in Crypto USB Flash Drive Lepin EP-KP001 (SYSS-2022-024)

Es ist möglich, unautorisierten Zugriff auf die verschlüsselt gespeicherten Daten eines Crypto USB Flash Drive Lepin EP-KP001 im Klartext zu erlangen.

mehr ...

"Hacker laden kostenlos mit geklauten IDs" – E-Mobilität und (oft vernachlässigte) IT-Sicherheit

SySS-Sicherheitsexperte Moritz Lottermann gibt in einem Beitrag der auto motor und sport Einblick in IT-Sicherheitslücken von Ladesäulen.

mehr ...

Mehrere Schwachstellen in "sicheren" mobilen Festplatten und Crypto-USB-Sticks von Verbatim (SYSS-2022-001/-017)

Die SySS fand bezüglich sicherer, verschlüsselter Festplatten und Crypto-USB-Sticks mehrere Sicherheitsschwachstellen in Produkten des Herstellers Verbatim.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer