Pentest Blog: Aktuelle IT-Sicherheitsthemen
Cross-Site Scripting in Timesheet Tracking for Jira (SYSS-2022-050)
Über Cross-Site Scripting-Schwachstellen im Plug-in "Timesheet Tracking for Jira" kann Schadcode eingebaut werden, der von allen Besuchern ausgeführt wird.
Alles im Blick bei der Sicherheit von IoT-Geräten? Zum Revival von Fault Injection-Angriffen
Know-howNeben den klassischen Anforderungen an die Sicherheit von IoT-Geräten dürfen auch Side Channel- bzw. Fault Injection-Angriffe nicht unterschätzt werden.
"Backups sind wie Videospielspeicherstände": Was macht ein sicheres Backupkonzept aus?
Was macht ein sicheres Backupkonzept aus? Der Artikel beantwortet die Top 5-Fragen und gibt etliche Best Practices vom Speichern bis zum Zugriff.
Jugend forscht, SySS klatscht Applaus
NewsSySS IT Security Consultant Dr. Matthias Kesenheimer engagiert sich als Betreuer eines Schülerprojekts und als Juror im Bereich Physik bei "Jugend forscht".
Die IT-Sicherheitslage 2023
NewsGeschäftsführer Sebastian Schreiber über Krypto-Ransomware, sicheres Onlinebanking, künstliche Intelligenz und die Zukunft seiner Firma
SySS auf der HackCon am 15.-16.02.2023
EventsAuf der HackCon in Oslo präsentiert Senior IT Security Consultant Moritz Abrell einen Vortrag zu Microsoft Teams Direct Routing.
"Godfather" – Ungeprüfte Warnmeldung zu Trojaner für Banking-Apps
Der Bayerische Rundfunk berichtet über eine Warnmeldung zu "Godfather" und Sebastian Schreiber teilt sein Expertenwissen zum Hacken von Smartphones.
"Die Künstliche Intelligenz, die Gedichte und Reden schreibt" – Quantensprünge und Konflikte
Sebastian Schreiber spricht über den neuen Chatbot ChatGPT. Dieser textet und beantwortet unterschiedlichste Fragen mit erstaunlichem Erfolg.
Cross-Site Scripting im Admin-Panel von Lucee Server (SYSS-2022-051)
Im Admin-Panel von Lucee Server besteht eine Cross-Site Scripting (XSS)-Schwachstelle. Angreifende können somit JavaScript-Code im Browser ausführen.
SySS auf dem "Security-Meetup 0x50" am 15.02.2023
EventsSebastian Schreiber, Geschäftsführer der SySS GmbH, stellt auf der Veranstaltung "Security-Meetup 0x50" anschauliche Live-Hacks vor.
Termine
19.06.2023
- 20.06.2023
Hack5: Exploit Development
21.06.2023
- 22.06.2023
Hack6: Mobile Device Hacking
26.06.2023
- 28.06.2023
Secu2: Incident Response
03.07.2023
- 04.07.2023
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
