Pentest Blog: Aktuelle IT-Sicherheitsthemen
Codeausführung über unsicheren Diagnosedienst in JasperReports Server (SYSS-2022-041)
Ein durch JasperReports Server gestarteter JMX-Diagnosedienst ist anfällig für Deserialisierungsangriffe und lässt so unauthentifizierte Codeausführung zu.
SySS auf der DeepSec am 15.-18.11.2022
Events
Auf der DeepSec sind Senior Expert IT Security Consultant Matthias Deeg und Senior IT Security Consultant Dr. Oliver Schwarz mit Fachvorträgen vertreten.
SySS auf dem "Deutschen IT-Security Kongress" am 29.09.2022
Events
SySS-Geschäftsführer Sebastian Schreiber spricht auf dem "Deutschen IT-Security Kongress" in Osnabrück über Cyberangriffe.
SySS auf dem IT-SECX am 07.10.2022
Events
Auf der IT-SECX präsentiert IT Security Consultant Michael Strametz einen Vortrag zur Sicherheit von tragbaren Speichermedien.
SySS auf der it-sa am 25.-27.10.2022
Events
Spannende Vorträge rund um Red Teaming, Purple Teaming und Lösegeldübergaben sowie aufregende Live-Hacks von Mäusen, Heimnetz-Routern und USB-Sticks.
SySS auf der IKT in Linz am 03.-04.10.2023
Events
Auf der IKT ist die SySS mit einem Stand vertreten. Senior IT Security Consultant Moritz Abrell hält seinen Vortrag zu "Microsoft Teams Direct Routing".
IT-Sicherheitslücken in Unternehmen auf der Spur – der Ablauf eines Penetrationstests
Wolfgang Zejda in einem BR-Beitrag über den Ablauf einer IT-Sicherheitsanalyse und die Wichtigkeit von Pentests für die IT-Sicherheit von Unternehmen.
SySS auf der BruCON am 29.-30.09.2022
Events
Auf der diesjährigen BruCON präsentiert Senior Expert IT Security Consultant Matthias Deeg einen Vortrag zur Sicherheit von tragbaren Speichermedien.
XSS-Schwachstellen in Jira-Apps (SYSS-2022-038/-039/-040)
In drei Jira-Apps wurden Cross-Site Scripting-Schwachstellen gefunden. Diese erlauben die Ausführung von JavaScript-Code im administrativen Bereich.
SySS auf der DEF CON am 11.-14.08.2022
Events
Auf der diesjährigen DEF CON präsentiert Senior IT Security Consultant Moritz Abrell einen Vortrag zu Microsoft Teams Direct Routing.
Termine
19.01.2026
- 20.01.2026
Hack1/Hack2: Hacking Workshop
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
02.02.2026
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
