Pentest Blog: Aktuelle IT-Sicherheitsthemen
Authentication Bypass in Omikron MultiCash (SYSS-2021-047)
In der Desktopanwendung MultiCash 4 können mittels der Rechte- und Passwortüberprüfung administrative Rechte über die Anwendung erlang werden.
SySS auf der Handelsblatt Jahrestagung Cybersecurity vom 22.-23.11.2021
Events
Die diesjährige Handelsblatt Jahrestagung Cybersecurity vom 22. bis 23. November 2021 wird von Sebastian Schreiber moderiert.
Path Traversal in den Java-Webservern von Payara® Micro Enterprise & Community (SYSS-2021-054)
Die Payara® Micro Enterprise & Community-Java-Webserver ermöglichen durch eine Konfiguration beim Start ein Path Traversal.
Persistent Cross-Site Scripting (XSS) in TechRadar for Confluence Server 5.6-7.13.0 (SYSS-2021-040/CVE-2021-37412)
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.
Der SySS Tech Blog – IT Security Know-how am Zahn der Zeit
News
Die SySS möchte im Tech Blog ihren Wissensdurst mit der Tech Community teilen. Hier finden sich Fachartikel und Kurzbeiträge zu Neuigkeiten in der IT-Welt.
Schäden durch Cyberangriffe in Deutschland übersteigen 200 Mrd. Euro
Im Interview mit RATIO kompakt spricht SySS-Geschäftsführer Sebastian Schreiber über Cyberangriffe und Informationssicherheitssysteme (ISMS).
Mehrere Schwachstellen im MIK.starlight-Server (SYSS-2021-035/-036/-037/-038/-039)
Mehrere Funktionen im MIK.starlight-Server deserialisieren Daten auf unsichere Weise und erlauben einem Angreifer dadurch die Übernahme des Systems.
SySS beim Webinar "Krisenmanagement bei Cyber-Angriffen" am 29.09.2021
Events
Die SySS ist am 29. September 2021 mit einem Vortrag und einem Live-Hack beim Webinar "Krisenmanagement bei Cyber-Angriffen" dabei.
SySS auf der it-sa vom 12.-14.10.2021
Events
it-sa 2021: Freuen Sie sich auf spannende Fachvorträge rund um das Thema IT Security und Live-Hacks von den Pentest Experts in Halle 7A an Stand 7A-222.
Reflected Cross-Site Scripting in Tiny Java Web Server and Servlet Container (SYSS-2021-042)
Im Webserver Tiny Java Web Server and Servlet Container gibt es eine Lücke, mit der bösartiger Quellcode in die Serverantwort injiziert werden kann.
Termine
23.06.2025
SySS auf der DXD-Konferenz
23.06.2025
- 24.06.2025
SySS auf dem Deutschen Präventionstag
24.06.2025
- 25.06.2025
Hack5: Exploit Development
25.06.2025
- 26.06.2025
SySS auf der IKT in Dornbirn
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
