Pentest Blog: Aktuelle IT-Sicherheitsthemen
Cross-Site Scripting im Admin-Panel von Lucee Server (SYSS-2022-051)
Im Admin-Panel von Lucee Server besteht eine Cross-Site Scripting (XSS)-Schwachstelle. Angreifende können somit JavaScript-Code im Browser ausführen.
SySS auf dem "Security-Meetup 0x50" am 15.02.2023
Events
Sebastian Schreiber, Geschäftsführer der SySS GmbH, stellt auf der Veranstaltung "Security-Meetup 0x50" anschauliche Live-Hacks vor.
Rechteausweitung in Razer Synapse (SYSS-2022-047)
Razer Synapse erlaubt Angreifenden, ihre Rechte unter Windows zu erweitern, da die Zertifikatsprüfung leicht umgangen werden kann.
Auch Linux macht mal Fehler
Know-how
Sebastian Auwärter hinterfragt die Sicherheit von Linux-Systemen, bei denen eigentlich vergleichsweise wenige Sicherheitslücken zu erwarten sein sollten.
"Das Abgreifen von Logindaten ist kein großes Problem" – die versteckte Gefahr von Phishing
Sebastian Schreiber zeigt anhand eines eigens kreierten Programms, wie einfach es für Hacker ist, Logindaten abzugreifen oder Absendenummern zu fälschen.
Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)
Durch eine Cross-Site Scripting-Schwachstelle im "Handy Tip"-Makro in Handy Macros for Confluence kann ausführbarer Schadcode in Seiten eingebaut werden.
Rückblick auf die it-sa 2022 – Speed-Hacking mit Sebastian Schreiber
Events
Sebastian Schreiber päsentierte auf der it-sa spannende Live-Hacks zum Thema Funkalarmanlagen, abgefangene Bluetooth-Signale und Umgehung von Paywalls.
Physical Assessments: Wege, in Unternehmen einzubrechen – und dies zu verhindern
Physical Assessments zeigen Wege auf, die Gebäudesicherheit zu umgehen und in Betriebsgelände einzubrechen. Plus: Sie geben Rat zur Unternehmenssicherheit.
Vielfältige Schwachstellen in BACKCLICK Professional (SYSS-2022-026 bis -037)
In BACKCLICK Professional identifizierte die SySS im Rahmen einer Sicherheitsanalyse vielfältige Sicherheitsschwachstellen.
Preisgabe von sensiblen Informationen in Zoom (SYSS-2022-048)
Bei einer Videokonferenz über Zoom werden Chatnachrichten im Installationsverzeichnis gespeichert. Ein Angreifer kann diese Nachrichten entschlüsseln.
Termine
07.07.2025
- 08.07.2025
Hack10: Netzwerksicherheit
15.07.2025
- 16.07.2025
Hack1/Hack2: Hacking Workshop
17.07.2025
- 18.07.2025
Hack1/Hack2: Hacking Workshop
22.07.2025
- 23.07.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
