Pentest Blog: Aktuelle IT-Sicherheitsthemen
Unautorisierter Zugriff auf sensible Daten bei Poly IP Phones (SYSS-2024-003/-004)
Ein Angreifer kann sensible Daten von Poly IP Phones extrahieren. Gründe sind ungeschützter Zugriff und unzureichende Berechtigungseinschränkungen.
Unzureichende Firmware-Sicherheit bei Unify Desk Phones (SYSS-2024-007/-008)
Durch fehlende Verschlüsselung von Firmware und die Verwendung schwacher Passwörter können sensible Daten von Unify Desk Phones erbeutet werden.
SySS bei Veranstaltungen der Kreissparkasse Heilbronn im April und Mai 2024
Events
Bei der Kreissparkasse Heilbronn präsentieren IT-Sicherheitsexperten Sebastian Schreiber, Marie Klein und Dr. Oliver Schwarz eindrucksvolle Live-Hacks.
Update zu DORA, bedrohungsorientierten Penetrationstests (TLPT) und Threat Intelligence (TI)
News
DORA sieht nun regelmäßige bedrohungsorientierte Penetrationstests vor, kurz TLPT (Threat Led Penetration Test). Die SySS nimmt dazu Stellung.
Entschlüsselung der Netzwerkverbindung in der mySolarEdge-Android-App (SYSS-2024-012)
Die Android-App mySolarEdge erlaubt einem Angreifer mit Zugang zum gleichen Netzwerk, den gesamten Netzwerkverkehr mitzulesen und zu manipulieren.
Post-Quanten-Kryptografie: Verschlüsselung im Zeitalter der Quantencomputer
Post-Quanten-Kryptografie wird vielleicht schon bald Realität. Dieser Beitrag verhandelt Vergangenheit, Gegenwart und Zukunft von Kryptografie.
Local Privilege Escalation in Ubuntu Server 22.04. (SYSS-2023-028)
In Ubuntu Server 22.04. kann der Benutzer, der bei einer Standardinstallation angelegt wird, seine Berechtigungen zum root-Benutzer ausweiten.
Abhörskandal deutscher Luftwaffenoffiziere – wie war das möglich?
Sebastian Schreiber mit einer Einschätzung zu den Methoden der russischen Hacker beim jüngsten Abhörskandal deutscher Luftwaffenoffiziere.
Neues SySS-YouTube-Video: Physical Assessments erklärt
News
In unserem neuen YouTube-Video erklären wir anschaulich, wie Physical Assessments ablaufen und welche Maßnahmen es zur Erhöhung der Gebäudesicherheit gibt.
SySS Proof of Concept-Video: "SySS Radio Hack Box 2.0"
SySS Radio Hack Box 2.0: Im Video demonstriert die SySS verschiedene Angriffe gegen eine verwundbare AES-verschlüsselte Funktastatur.
Termine
10.02.2026
- 12.02.2026
Secu2: Incident Response
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
