Pentest Blog: Aktuelle IT-Sicherheitsthemen

Rechteausweitung in Razer Synapse (SYSS-2022-047)

Razer Synapse erlaubt Angreifenden, ihre Rechte unter Windows zu erweitern, da die Zertifikatsprüfung leicht umgangen werden kann.

mehr ...

Auch Linux macht mal Fehler

Sebastian Auwärter hinterfragt die Sicherheit von Linux-Systemen, bei denen eigentlich vergleichsweise wenige Sicherheitslücken zu erwarten sein sollten.

mehr ...

"Das Abgreifen von Logindaten ist kein großes Problem" – die versteckte Gefahr von Phishing

Sebastian Schreiber zeigt anhand eines eigens kreierten Programms, wie einfach es für Hacker ist, Logindaten abzugreifen oder Absendenummern zu fälschen.

mehr ...

Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)

Durch eine Cross-Site Scripting-Schwachstelle im "Handy Tip"-Makro in Handy Macros for Confluence kann ausführbarer Schadcode in Seiten eingebaut werden.

mehr ...

Rückblick auf die it-sa 2022 – Speed-Hacking mit Sebastian Schreiber

Sebastian Schreiber päsentierte auf der it-sa spannende Live-Hacks zum Thema Funkalarmanlagen, abgefangene Bluetooth-Signale und Umgehung von Paywalls.

mehr ...

Physical Assessments: Wege, in Unternehmen einzubrechen – und dies zu verhindern

Physical Assessments zeigen Wege auf, die Gebäudesicherheit zu umgehen und in Betriebsgelände einzubrechen. Plus: Sie geben Rat zur Unternehmenssicherheit.

mehr ...

Vielfältige Schwachstellen in BACKCLICK Professional (SYSS-2022-026 bis -037)

In BACKCLICK Professional identifizierte die SySS im Rahmen einer Sicherheitsanalyse vielfältige Sicherheitsschwachstellen.

mehr ...

Preisgabe von sensiblen Informationen in Zoom (SYSS-2022-048)

Bei einer Videokonferenz über Zoom werden Chatnachrichten im Installationsverzeichnis gespeichert. Ein Angreifer kann diese Nachrichten entschlüsseln.

mehr ...

SySS auf der CON•ECT-Veranstaltung "Security Trends: Cybersecurity – Artificial Intelligence – Sichere Architekturen" am 15.11.2022

IT Security Consultant Michael Strametz klärt über Ransomware und externe Speichermedien im Hinblick auf Verschlüsselung auf

mehr ...

"Wir kommen immer rein" – IT-Sicherheit kritischer Infrastrukturen in Deutschland

Sebastian Schreiber berichtet, wie einfach es für Hacker ist, in die IT-Systeme kritischer Infrastrukturen einzudringen und diese zu manipulieren.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer