Pentest Blog: Aktuelle IT-Sicherheitsthemen
MS Excel Formula Injection in KIX Pro (SYSS-2022-020)
Mithilfe einer Excel-Formel als Tickettitel kann ein KIX Pro-Benutzer Code auf dem lokalen Rechner eines anderen Benutzers ausführen.
SySS auf der it-sa 365 am 28.04.2022
EventsAuf der it-sa 365 spricht SySS-Geschäftsführer Sebastian Schreiber im Interview über die aktuelle Bedrohungslage durch Cyberangriffe.
Voraussetzungen und Hilfsmittel für eine sichere Migration zu Microsoft 365
Know-howWissenswertes zur genauen Umfangsbestimmung der Daten, zur Wahl eines geeigneten Authentifizierungsverfahrens sowie zur korrekten Benutzerwahl
Cybersicherheit: Wie können Unternehmen Hacker abwehren?
Im Interview wird erklärt, wie ein Unternehmen mit relativ geringem finanziellen Aufwand zu den fünf Prozent der sichersten Unternehmen werden kann.
SySS auf der GSE DACH Jahrestagung am 23.-25.05.2022
EventsSebastian Schreiber, Geschäftsführer der SySS GmbH, stellt auf der GSE DACH Jahrestagung Lösegeldübergaben im Cyberspace und Live-Hacks vor.
Mehrere Schwachstellen in ZA|ARC (SYSS-2021-063/-064/-065/-066/-067)
In ZA|ARC gibt es mehrere Schwachstellen. Sie ermöglichen z. B., die eigenen Rechte auszuweiten, Passwörter zu dekodieren, Netzwerkverkehr mitzulesen etc.
"Das Thema Cybersecurity geht durch die Decke" – die Folgen des Krieges gegen die Ukraine
Sebastian Schreiber hat sich im SWR in der Sendung "Zur Sache Baden-Württemberg" zu den Gefahren im Hinblick auf Hackerangriffe aus Russland geäußert.
Aktuelle Zero-Day-Schwachstelle im Java Spring Framework (Spring4Shell)
Know-howIm Java Spring Framework (Spring4Shell) ist es als unauthentifizierter Nutzer möglich, Betriebssystembefehle auszuführen.
Password-Hash-Preisgabe im CMS Statamic (SYSS-2022-022)
Im CMS Statamic können in der REST-API Passwort-Hash-Werte aller Benutzer:innen ausgelesen werden. Dies kann zur Übernahme der Website führen.
Cross-Site Scripting-Schwachstelle in DHC Vision (SYSS-2022-019)
In der Softwarelösung zur Qualitätssicherung und Compliance "DHC Vision" fand die SySS eine Cross-Site Scripting-Schwachstelle.
Termine
04.07.2022
- 05.07.2022
Hack5: Exploit Development
12.07.2022
Secu7: Phishing Awareness
12.07.2022
- 13.07.2022
Hack1/Hack2: Hacking Workshop
13.07.2022
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
