Pentest Blog: Aktuelle IT-Sicherheitsthemen
SySS auf der HackCon am 15.-16.02.2023
Events
Auf der HackCon in Oslo präsentiert Senior IT Security Consultant Moritz Abrell einen Vortrag zu Microsoft Teams Direct Routing.
"Godfather" – Ungeprüfte Warnmeldung zu Trojaner für Banking-Apps
Der Bayerische Rundfunk berichtet über eine Warnmeldung zu "Godfather" und Sebastian Schreiber teilt sein Expertenwissen zum Hacken von Smartphones.
"Die Künstliche Intelligenz, die Gedichte und Reden schreibt" – Quantensprünge und Konflikte
Sebastian Schreiber spricht über den neuen Chatbot ChatGPT. Dieser textet und beantwortet unterschiedlichste Fragen mit erstaunlichem Erfolg.
Cross-Site Scripting im Admin-Panel von Lucee Server (SYSS-2022-051)
Im Admin-Panel von Lucee Server besteht eine Cross-Site Scripting (XSS)-Schwachstelle. Angreifende können somit JavaScript-Code im Browser ausführen.
SySS auf dem "Security-Meetup 0x50" am 15.02.2023
Events
Sebastian Schreiber, Geschäftsführer der SySS GmbH, stellt auf der Veranstaltung "Security-Meetup 0x50" anschauliche Live-Hacks vor.
Rechteausweitung in Razer Synapse (SYSS-2022-047)
Razer Synapse erlaubt Angreifenden, ihre Rechte unter Windows zu erweitern, da die Zertifikatsprüfung leicht umgangen werden kann.
Auch Linux macht mal Fehler
Know-how
Sebastian Auwärter hinterfragt die Sicherheit von Linux-Systemen, bei denen eigentlich vergleichsweise wenige Sicherheitslücken zu erwarten sein sollten.
"Das Abgreifen von Logindaten ist kein großes Problem" – die versteckte Gefahr von Phishing
Sebastian Schreiber zeigt anhand eines eigens kreierten Programms, wie einfach es für Hacker ist, Logindaten abzugreifen oder Absendenummern zu fälschen.
Cross-Site Scripting in Handy Macros for Confluence (SYSS-2022-049)
Durch eine Cross-Site Scripting-Schwachstelle im "Handy Tip"-Makro in Handy Macros for Confluence kann ausführbarer Schadcode in Seiten eingebaut werden.
Rückblick auf die it-sa 2022 – Speed-Hacking mit Sebastian Schreiber
Events
Sebastian Schreiber päsentierte auf der it-sa spannende Live-Hacks zum Thema Funkalarmanlagen, abgefangene Bluetooth-Signale und Umgehung von Paywalls.
Termine
19.05.2026
- 20.05.2026
SySS auf dem 27. Datenschutzkongress
28.05.2026
- 29.05.2026
SySS auf dem Security Fest
16.06.2026
- 17.06.2026
Hack11: Hacking von OT-Umgebungen
16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
