Pentest Blog: Aktuelle IT-Sicherheitsthemen
SySS Proof of Concept-Video: "Eaton easy Password Hacking"
Im Video zeigt die SySS Sicherheitsschwachstellen bezüglich des Steuerrelais easyE4 und der entsprechenden Software easySoft des Herstellers Eaton.
Command Injection via CLI des DrayTek Vigor167 (SYSS-2023-023)
Die CLI des DrayTek Vigor167 mit der Modemfirmware 5.2.2 erlaubt es Angreifenden, beliebigen Code auf dem Modem auszuführen und das Modem zu übernehmen.
Sicherheitsschwachstellen in easySoft und easyE4 (SYSS-2023-007/-008/-009/-010)
easySoft und easyE4 haben folgende Schwachstellen: Es können Projektpasswörter extrahiert und Passwortkandidaten berechnet werden.
Neues SySS-YouTube-Video: Penetrationstests erklärt
News
Was genau ist eigentlich ein Penetrationstest? Im neuen YouTube-Video klärt die SySS diese und weitere Fragen zu diesem Thema.
Zum Angriff auf die Südwestfalen-IT – ZDF drehscheibe mit Sebastian Schreiber
Der Ransomware-Angriff auf die Südwestfalen-IT wirkte sich auf die digitale Infrastruktur von 72 Städten und fünf Kreisen aus. SySS berät dazu im ZDF.
IT-Sicherheit, die Sie zum Staunen bringt – Live-Hacking mit der SySS
Know-how
Wir gewähren Ihnen einen exklusiven Blick hinter die Kulissen des Alltags unserer SySS-Live-Hacker:innen und deren Tätigkeit.
Unverschlüsselte Bluetoothverbindung bei Smartwatch Amazfit Bip U (SYSS-2023-022)
Die Smartwatch Amazfit Bip U kommuniziert unverschlüsselt mit dem verbundenen Smartphone. Alle Nachrichten können daher von Angreifenden abgehört werden.
SySS auf der DeepSec am 16.11.2023
Events
Senior IT Security Consultant Moritz Abrell hält einen Vortrag zu Schwachstellen in der "Zero Touch Provisioning"-Methode von Zoom.
SySS auf der No Hat am 21.10.2023
Events
Senior IT Security Consultant Moritz Abrell hält einen Vortrag zu Schwachstellen in der "Zero Touch Provisioning"-Methode von Zoom.
Weitere Windows-Rechteausweitung über Razer Synapse (SYSS-2023-002)
In Razer Synapse kann über eine Time-of-check Time-of-use Race Condition die Überprüfung fremder Bibliotheken durch den Dienst überlistet werden.
Termine
14.04.2026
- 15.04.2026
Hack1/Hack2: Hacking Workshop
16.04.2026
- 17.04.2026
Hack1/Hack2: Hacking Workshop
20.04.2026
- 24.04.2026
SySS auf der Hannover Messe
21.04.2026
- 22.04.2026
Hack12: Angriffe gegen Entra ID und Azure-Umgebungen
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
