Pentest Blog: Aktuelle IT-Sicherheitsthemen

Warum berufliche Netzwerke wie LinkedIn oder Xing die Unternehmenssicherheit gefährden

In sozialen Netzwerken geben Mitarbeitende ihre Kenntnisse und Zertifizierungen preis oder posten ihre Mitarbeitendenausweise – oft zur Freude von Hackern.

mehr ...

Aktuelle Bedrohung durch kritische Schwachstelle in Log4j

Angreifende können Systemkommandos ausführen und Systeme damit kompromittieren. Angreifbar sind Serversysteme, Clientsoftware oder Back-End-Server.

mehr ...

Schwachstellen in Oracle-Datenbankservern (SYSS-2021-061/-062)

In Oracle-Datenbankservern wurden Schwachstellen identifiziert. Sie erlauben es Angreifern, Zugang zur Datenbank von legitimen Benutzern zu erhalten.

mehr ...

Cross-Site Request Forgery im Team Password Manager (SYSS-2021-059)

Im Team Password Manager vor Version 10.135.236 können mittels Cross-Site Request Forgery Passwörter in den persönlichen Bereich importiert werden.

mehr ...

Host Header Poisoning im Team Password Manager (SYSS-2021-060)

Im Team Password Manager vor Version 10.135.236 besteht Social Engineering-Gefahr bei Anfragen zum Zurücksetzen von Passwörtern.

mehr ...

SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management am 24.-26.01.2022

Auf der Handelsblatt Jahrestagung Cybersecurity vom 24. bis 26. Januar 2022 wird Sebastian Schreiber zum Thema Lösegeldübergaben interviewt.

mehr ...

Auszeichnung: SySS gehört zu den "Besten IT-Dienstleistern 2022"

In einem unabhängigen Branchenreport haben knapp 6.000 Experten und Kunden die SySS zu einem der besten IT-Dienstleister 2022 gewählt.

mehr ...

Open Redirect in Cryptshare durch HTML Injection (SYSS-2021-057)

Im Cryptshare-Server besteht eine Schwachstelle. Sie erlaubt Angreifenden, die Empfänger einer manipulierten Nachricht auf beliebige Seiten weiterzuleiten.

mehr ...

SySS auf IKT-Sicherheitskonferenz mit Vortrag von Senior Expert Security Consultant Matthias Deeg – ABGESAGT

Die SySS ist am 23./24.11.2021 auf der IKT-Sicherheitskonferenz in Linz, Österreich. Matthias Deeg wird einen Vortrag halten: "Hacking RFID-based Tokens".

mehr ...

SQL Injection und Persistent Cross-Site Scripting im PHP Event Calendar (SYSS-2021-048/-049)

Im "PHP Event Calendar" wurden zwei Sicherheitslücken gefunden. So kann die Datenbank ausgelesen oder die Sitzung anderer Nutzer kompromittiert werden.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer