Pentest Blog: Aktuelle IT-Sicherheitsthemen

SySS Pentest TV: Exklusiver Blick hinter die Kulissen

Vor etwas mehr als 4,5 Jahren wurde der YouTube-Kanal „SySS Pentest TV“ ins Leben gerufen. Im Zuge der damals erfolgreich bestrittenen IT-Fachmesse it-sa 2016 in Nürnberg veröffentlichten wir, die SySS GmbH, hier erstmals kurze Live-Hacking-Mitschnitte, die unser Geschäftsführer Sebastian Schreiber und seine Kollegen gerne und oft auf diversen Veranstaltungen präsentieren.

mehr ...

TIBER-DE: Red Teaming-Tests für Finanzunternehmen – Tipps der SySS

und Die SySS gibt Tipps, Wie der Test Optimal abläuft Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE.

mehr ...

CLOUD: Das neue Testmodul der SySS

Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv.

mehr ...

Medienecho für Schwachstelle in ABUS Secvest Hybrid-Modul FUMO50110

Die von Expert IT Security Consultant Matthias Deeg gefundene Schwachstelle in der Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110, die es ermöglicht, dass aufgrund einer fehlenden Sicherheitsfunktion bezüglich Vertraulichkeit und Integrität Nachrichten des Hybrid-Moduls gefälscht werden können, erfährt eine erhöhte Aufmerksamkeit in den Medien.

mehr ...

Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira" (SYSS-2020-029/-030)

Sicherheitslücken im Jira-Plug-in "Gantt-Charts for Jira" ermöglichen das Einbetten von schadhaftem JavaScript-Code in den Dashboards beliebiger Benutzer.

mehr ...

Sicherheitsschwachstelle in ABUS Secvest Hybrid-Modul FUMO50110 (SYSS-2020-015)

Im SySS Proof of Concept-Video demonstriert Matthias Deeg einen Angriff gegen die Funkkommunikation einer ABUS Secvest-Funkalarmanlage (FUMO50110).

mehr ...

Cross-Site Scripting-Schwachstelle in Lexmark-Multifunktionsdruckern (SYSS-2020-002)

Mehrere Drucker der Firma Lexmark (z. B. Lexmark MX711de) sind anfällig für Cross-Site Scripting-Angriffe über das Webinterface.

mehr ...

Subscribe, Like, and Steal? – Cloud-Zugangsdaten bei YouTube auf dem Servierteller

Ist es nicht praktisch, dass zu Corona-Zeiten einfach Vorträge von so gut wie jedem Ort der Welt über YouTube gehalten werden können? Man legt einfach ein Nutzerkonto mithilfe eines Cloud-Dienstes wie beispielsweise AWS (Amazon Web Services) an und schon kann es losgehen! Praktisch? Ja.

mehr ...

Sicherheitsschwachstelle in Inneo Startup TOOLS 2017 und 2018 (SYSS-2020-028)

Die Windows-Applikation Startup TOOLS der Inneo GmbH in der Version 2017 und 2018 ist anfällig für eine Path Traversal (CWE-22)-Schwachstelle.

mehr ...

"Corona-Warn-App ist Bürgerpflicht"

Erst war sie für April angekündigt, dann Ende Mai und schließlich doch Mitte Juni: Seit dem 16. Juni 2020 hat auch Deutschland seine Corona-Warn-App, die dabei helfen soll, Menschen bei Kontakt mit Infizierten zu warnen, bevor sie selbst Symptome zeigen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer