Pentest Blog: Aktuelle IT-Sicherheitsthemen
Aktuelle Zero-Day-Schwachstelle im Java Spring Framework (Spring4Shell)
Know-how
Im Java Spring Framework (Spring4Shell) ist es als unauthentifizierter Nutzer möglich, Betriebssystembefehle auszuführen.
Password-Hash-Preisgabe im CMS Statamic (SYSS-2022-022)
Im CMS Statamic können in der REST-API Passwort-Hash-Werte aller Benutzer:innen ausgelesen werden. Dies kann zur Übernahme der Website führen.
Cross-Site Scripting-Schwachstelle in DHC Vision (SYSS-2022-019)
In der Softwarelösung zur Qualitätssicherung und Compliance "DHC Vision" fand die SySS eine Cross-Site Scripting-Schwachstelle.
SQL Injection in der B2B Suite des Shopware e-Commerce Frameworks (SYSS-2022-018)
In der B2B Suite des Shopware e-Commerce Frameworks wurde eine SQL Injection gefunden. Diese erlaubt das vollständige Auslesen der verwendeten Datenbank.
Windows-Rechteausweitung über Co-Installer von Razer Synapse (SYSS-2021-058)
Der Co-Installer von Razer Synapse ermöglichte eine lokale Windows-Rechteausweitung. Die meisten Windows-Rechner waren von dieser Schwachstelle betroffen.
Führender Identity Provider Okta gehackt – Was nun?
Die Hackergruppe "LAPSUS$" gibt an, mindestens seit dem 21. Januar 2022 Zugriff auf die Systeme des führenden Identity Providers Okta zu besitzen.
Mehrere Schwachstellen in PONTON X/P Messenger (SYSS-2021-077/-078/-079/-080)
Der PONTON X/P Messenger der PONTON GmbH ist in den Versionen 3.8.0 und 3.10.0 unter eingeschränkten Voraussetzungen anfällig für mehrere Schwachstellen.
SySS auf den 9. Hamburger Datenschutztagen am 01.-03.06.2022
Events
Geschäftsführer der SySS GmbH, Sebastian Schreiber, stellt auf den 9. Hamburger Datenschutztagen anschauliche Live-Hacks vor.
SySS beim CON•ECT-Online Round Table "Security Trends – Bedrohungsanalysen, AI & Cybersecurity" am 17.03.2022
Events
Geschäftsführer der SySS GmbH, Sebastian Schreiber, stellt beim CON•ECT-Online Round Table Lösegeldübergaben im Cyberspace vor.
WLAN-Router auf dem Prüfstand
Das Embedded Security-Team der SySS GmbH testete für das CHIP-Magazin vier verschiedene WLAN-Router auf ihre Sicherheit hin.
Termine
23.04.2025
- 24.04.2025
SySS bei der "EPCON: Digitalisierung in EVUs" in Wien
06.05.2025
- 07.05.2025
Hack6: Mobile Device Hacking
07.05.2025
Secu6: Krisenkommunikation bei IT-Sicherheitsvorfällen
12.05.2025
- 13.05.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
