Pentest Blog: Aktuelle IT-Sicherheitsthemen

Gravierende Sicherheitslücken 2021 – resilientere IT 2022?

Auf die Lücken in Microsoft Exchange Servern und der Java-Bibliothek Log4j gibt es nur eine Antwort: kurzfristige Maßnahmen und eine langfristige Strategie.

mehr ...

Warum berufliche Netzwerke wie LinkedIn oder Xing die Unternehmenssicherheit gefährden

In sozialen Netzwerken geben Mitarbeitende ihre Kenntnisse und Zertifizierungen preis oder posten ihre Mitarbeitendenausweise – oft zur Freude von Hackern.

mehr ...

Aktuelle Bedrohung durch kritische Schwachstelle in Log4j

Angreifende können Systemkommandos ausführen und Systeme damit kompromittieren. Angreifbar sind Serversysteme, Clientsoftware oder Back-End-Server.

mehr ...

Schwachstellen in Oracle-Datenbankservern (SYSS-2021-061/-062)

In Oracle-Datenbankservern wurden Schwachstellen identifiziert. Sie erlauben es Angreifern, Zugang zur Datenbank von legitimen Benutzern zu erhalten.

mehr ...

Cross-Site Request Forgery im Team Password Manager (SYSS-2021-059)

Im Team Password Manager vor Version 10.135.236 können mittels Cross-Site Request Forgery Passwörter in den persönlichen Bereich importiert werden.

mehr ...

Host Header Poisoning im Team Password Manager (SYSS-2021-060)

Im Team Password Manager vor Version 10.135.236 besteht Social Engineering-Gefahr bei Anfragen zum Zurücksetzen von Passwörtern.

mehr ...

SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management am 24.-26.01.2022

Auf der Handelsblatt Jahrestagung Cybersecurity vom 24. bis 26. Januar 2022 wird Sebastian Schreiber zum Thema Lösegeldübergaben interviewt.

mehr ...

Auszeichnung: SySS gehört zu den "Besten IT-Dienstleistern 2022"

In einem unabhängigen Branchenreport haben knapp 6.000 Experten und Kunden die SySS zu einem der besten IT-Dienstleister 2022 gewählt.

mehr ...

Open Redirect in Cryptshare durch HTML Injection (SYSS-2021-057)

Im Cryptshare-Server besteht eine Schwachstelle. Sie erlaubt Angreifenden, die Empfänger einer manipulierten Nachricht auf beliebige Seiten weiterzuleiten.

mehr ...

SySS auf IKT-Sicherheitskonferenz mit Vortrag von Senior Expert Security Consultant Matthias Deeg – ABGESAGT

Die SySS ist am 23./24.11.2021 auf der IKT-Sicherheitskonferenz in Linz, Österreich. Matthias Deeg wird einen Vortrag halten: "Hacking RFID-based Tokens".

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer