Pentest Blog: Aktuelle IT-Sicherheitsthemen
Mehrere Schwachstellen in der Endgeräteprovisionierung von Zoom und AudioCodes (SYSS-2022-052/-053/-054/-055/-056)
Zoom und AudioCodes beinhalten Schwachstellen, die es ermöglichen, auf sensible Daten zuzugreifen und Endgeräte aus der Ferne zu kompromittieren.
SySS auf dem CyberSicherheitsForum am 15.09.2023
Events
Auf dem 5. CyberSicherheitsForum präsentiert SySS-Geschäftsführer Sebastian Schreiber einen spannenden und anschaulichen Live-Hack.
Sicherheitsschwachstelle in verschiedenen Canon Inkjet-Druckermodellen (SYSS-2023-011)
Bei dem Canon Inkjet-Drucker PIXMA TR4550 besteht eine Sicherheitsschwachstelle aufgrund eines unzureichenden Schutzes sensibler Daten.
SySS Proof of Concept-Video: "Reversing the Irreversible, again: Unlocking locked Omnis Studio classes"
In Omnis Studio können gesperrte Omnis-Klassen entsperrt werden, um sie dann im Omnis Studio-Browser weiter analysieren oder auch modifizieren zu können.
Sicherheitsschwachstellen in Omnis Studio (SYSS-2023-005/-006)
Implementierungsfehler erlauben Angreifern, private Omnis-Bibliotheken und gesperrte Klassen im Omnis Studio Browser zu öffnen und zu bearbeiten.
Live-Hacking und Interview mit Sebastian Schreiber bei der CCD-Mitgliederversammlung
Events
Sebastian Schreiber über die steigende Anzahl an Ransomware-Angriffen und darüber, ob Cyberkriminalität mit Terror und Klimawandel gleichzusetzen ist.
SySS auf der BlackHat am 05.-10.08.2023
Events
Auf der BlackHat präsentiert Senior IT Security Consultant Moritz Abrell einen Vortrag zur Ausnutzung von Zooms "Zero Touch Provisioning".
Sektor IT: Eine reine Männerdomäne? Falsch!
News
Ein Essay über die Unterrepräsentation von Frauen in der IT-Branche und die ökonomischen und gesellschaftlichen Vorteile von Diversität für Unternehmen.
Root-Zugang zu Smarthome-Server Loxone Miniserver Go Gen. 2 (SySS-2023-004/-012/-013)
Durch verschiedene Schwachstellen kann ein Administrator Betriebssystemzugriff auf dem Loxone Miniserver Go im Kontext des root-Benutzers erreichen.
Path Traversal / Cross-Site Scripting im Gira KNX IP-Router (SYSS-2023-015/-016)
Das Webinterface des Gira KNX IP-Routers ermöglicht ein Path Traversal (Zugriff auf Systemdateien) und ist anfällig für Cross-Site Scripting-Angriffe.
Termine
06.05.2025
- 07.05.2025
Hack6: Mobile Device Hacking
07.05.2025
Secu6: Krisenkommunikation bei IT-Sicherheitsvorfällen
12.05.2025
- 13.05.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
13.05.2025
SySS beim Tigers Career Day
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
