Pentest Blog: Aktuelle IT-Sicherheitsthemen
Workshop "Status IT-Sicherheit": Wie können Unternehmen wirkungsvoll geschützt werden?
News
Im Workshop "Status IT-Sicherheit" erarbeiten wir mit Ihnen ein individuelles und zukunftsweisendes IT-Sicherheitskonzept für Ihr Unternehmen.
Entspannt unterwegs in der Datenwolke: Sicherheitstests für die Cloud
Know-how
Jedes Unternehmen macht sich heutzutage Gedanken über Cloud und die damit verbundenen Gefahren. Die SySS unterstützt Sie hierbei umfassend und kompetent.
Security Advisories zu P&I-Software LOGA3 (SYSS-2021-022/-023/-025/-026)
Die SySS übergab vier Security Advisories an den Hersteller der P&I-Software LOGA3. Ein Update auf die neueste Version wird empfohlen.
Schwachstellen in Element-IT HTTP Commander (SYSS-2021-020/-021/-027)
Beim Entpacken von ZIP-Archiven können Nutzer im Element-IT HTTP Commander Dateien in schreibbare Ordner ablegen und somit das System übernehmen.
Sebastian Schreiber und Jürgen Zöller im Interview zum Thema "Wie sicher ist unser Internet?"
Nach weltweiten Websiteausfällen, unter anderem bei Amazon, Twitch und Reddit, stellen sich viele User die Frage nach der Sicherheit im Internet.
Persistent Cross-Site Scripting in Admin Columns (SYSS-2021-032/CVE-2021-24365)
Das WordPress-Plug-in “Admin Columns” ermöglicht bis Version 5.5.1 (Pro) bzw. 4.3 (Free) Persistent Cross-Site Scripting (XSS)-Angriffe.
On the Security of RFID-based TOTP Hardware Tokens
Research
Matthias Deeg und Gerhard Klostermeier untersuchten zwei unterschiedliche RFID-basierte TOTP Hardware-Token, das OTCP-P2 und das Protectimus SLIM NFC
External Control of System or Configuration Setting in Protectimus SLIM NFC (SYSS-2021-007/CVE-2021-32033)
Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.
SySS präsentiert eine neue Kategorie im Pentest-Blog: R&D
Die SySS stellt die neue Pentest-Blog-Kategorie R&D vor. Hier finden sich SySS-eigene Forschungs- und Entwicklungsnachrichten gebündelt und auf einen Blick.
SySS auf der bonding Virtual Career Fair am 23.06.2021
Events
Auf der diesjährigen bonding Virtual Career Fair am 23. Juni 2021 wird IT Security Consultant Michael Strametz einen Live-Hack präsentieren.
Termine
23.06.2025
SySS auf der DXD-Konferenz
23.06.2025
- 24.06.2025
SySS auf dem Deutschen Präventionstag
24.06.2025
- 25.06.2025
Hack5: Exploit Development
25.06.2025
- 26.06.2025
SySS auf der IKT in Dornbirn
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
