Category

SYSS-2014-008: Aktuelles SySS-Advisory

behandelt Schwachstelle in Passwort-basierter Authentifizierung

mehr ...

2014-05-19: Advisory FTP Rush

A user cannot recognize an easy to perform man-in-the-middle attack,... 

mehr ...

2014-05-06: ADVISORY CYBERDUCK

Cyberduck (Windows versions only) accepts X.509 server certificates from any CA,...  

mehr ...

2014-04-16: Advisory - WinSCP

WinSCP is not checking the "Common Name" of a X.509 certificate, when FTP with TLS is used.

mehr ...

2014-02-04: Advisory: Netgear

Root shell telnet backdoor allows an attacker with access to LAN, WiFi, or Guest WiFi to take over the device.

mehr ...

2013-002 Advisory: Seafile Server Community Edition

SySS-Consultant Marcel Mangold fand in dieser Anwendung eine Persistent und eine Reflected Cross-Site Scripting Schwachstelle.

mehr ...

2014-01-23: Advisory: Seafile Server Community Edition

SySS-Consultant Marcel Mangold entdeckte, dass diese Software durch mindestens eine SQL Injection verwundbar ist.

mehr ...

2013-12-04: Advisory zu EGroupware

SySS-Consultant Marcel Mangold entdeckt mehrere Schwachstellen in der Groupware Egroupware.

mehr ...

2013-05-08: Advisory zu Joomla! JoomShopping

SySS-Consultant Jennifer Bornholt entdeckt eine Schwachstelle in Joomla! JoomShopping.

mehr ...

2013-09-01: Advisory zu TYPO3-Schwachstellen

SySS-Consultant Sebastian Nerz findet mehrere Schwachstellen in TYPO3 mit großer Tragweite. 

mehr ...


Termine

02.07.2019 - 04.07.2019
Secu2: Incident Response
09.07.2019 - 10.07.2019
Hack5: Exploit Development
11.07.2019
Secu5: Planung und Durchführung von Penetrationstests
16.07.2019 - 17.07.2019
Hack7: Sicherheit und Einfallstore bei Webapplikationen