Pentest Blog

SYSS-2020-016 und SYSS-2020-017: Cross-Site Scripting- und Brute-Force-Schwachstellen in ANTON-App

Die ANTON-Webapplikation der solocode GmbH war anfällig für Cross-Site Scripting-Angriffe. Ebenso war es möglich, automatisiert die Passwörter von Benutzern in großem Stil durchzuraten.

mehr ...

SySS Tool Tip-Video: Burp Extender JSON API für PortSwigger Burp Suite

In unserem neuen SySS Tool Tip-Video "Burp Extender JSON API for PortSwigger Burp Suite" stellen wir die Erweiterung Burp Extender JSON API für das Sicherheitstool Burp Suite von PortSwigger vor.

mehr ...

5G und Corona – Mythen und Antworten

In der Sendung "mex“ im hr-fernsehen vom 20. Mai 2020 klärt IT-Sicherheitsexperte Sebastian Schreiber darüber auf, ob es eine mögliche Beziehung zwischen 5G und dem Coronavirus gibt.

mehr ...

04.05.-30.09.2020: Vorausscheidung der Austria Cyber Security Challenge 2020 (ACSC)

Am 4. Mai erfolgte der offizielle Startschuss zur Qualifikation für die diesjährige „Austria Cyber Security Challenge“ (ACSC).

mehr ...

Prüfung von Unternehmenssicherheit durch Red Teaming-Tests

Es gibt viele unterschiedliche Ansätze, die IT-Sicherheit eines Unternehmens zu analysieren. Seit Anfang 2008 etabliert sich dafür eine neue Testmethode in Deutschland: das Red Teaming.

mehr ...

Penetrationstests in agilen Umgebungen

Unter einem Penetrationstest verstehen wir die simulierte Cyberattacke gegen einen Prüfgegenstand. Die Befundung (= die dabei identifizierten Schwachstellen) bezieht sich immer auf den konkreten Zeitpunkt der Analyse.

mehr ...

SYSS-2019-039: Unsichere Deserialisierung in SmartBear ReadyAPI/SoapUI Pro

Wegen der Verwendung eines unsicheren Netzwerkprotokolls im Netzwerk-Lizenzmechanismus von ReadyAPI und SoapUI Pro lässt sich bösartiger Code auf dem Anwendersystem zur Ausführung bringen.

mehr ...

"Wenn es verführerisch billig ist, dann wird fast ein Kaufzwang ausgeübt"

Im SWR Fernsehen berichtet Sebastian Schreiber in der Sendung "Vorsicht Verbrechen" vom 5. Mai 2020 (ab Minute 7:35), wie es möglich ist, Online-Fakeshops zu identifizieren, um nicht auf Betrüger hereinzufallen.

mehr ...

Penetrationstests zur Absicherung industrieller Geräte

Im Spotlight-Artikel des neuen ACHEMA Magazins 1/20 legt SySS-Sicherheitsexperte Moritz Lottermann die Besonderheiten von Penetrationstests in Industrie 4.

mehr ...

SYSS-2020-012: Unzureichende Zugriffskontrolle in xt:Commerce-Versionen 5.1 bis 6.2.2

Eine Schwachstelle in der Shopsoftware xt:Commerce in den Versionen 5.1 bis 6.2.2 ermöglicht es einem Angreifer, alle Felder einer Adresse zu löschen, indem beim Speichern einer Adresse das ID-Feld manipuliert wird.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer