Pentest Blog: Aktuelle IT-Sicherheitsthemen
SySS beim CON•ECT-Online Round Table "Security Trends – Bedrohungsanalysen, AI & Cybersecurity" am 17.03.2022
Events
Geschäftsführer der SySS GmbH, Sebastian Schreiber, stellt beim CON•ECT-Online Round Table Lösegeldübergaben im Cyberspace vor.
WLAN-Router auf dem Prüfstand
Das Embedded Security-Team der SySS GmbH testete für das CHIP-Magazin vier verschiedene WLAN-Router auf ihre Sicherheit hin.
Symlink Directory Traversal in Linksys WLAN-Router (SYSS-2021-046)
Linksys WLAN-Router beinhaltet eine Schwachstelle, die es Angreifern erlaubt, Zugriff auf das gesamte interne Dateisystem des Routers zu erhalten.
Unzureichender Schutz für Medieninhalte bei AVMs FRITZ!Box (SYSS-2021-050)
AVMs FRITZ!Box-Heimrouter ermöglichen es Angreifenden, in Heimnetzwerken auf Mediendaten wie z. B. Bilder oder Videos zuzugreifen.
Fehlerhafte Autorisierung bei Red Hat Single Sign-On 7.5.0.GA (SYSS-2021-076)
Red Hat Single Sign-On 7.5.0.GA erlaubt es einem Nutzer, im Master Realm ohne entsprechende Berechtigungen neue Benutzerkonten anzulegen.
Zwei Schwachstellen in AudioCodes Session Border Controller (SYSS-2021-068/-075)
In AudioCodes Session Border Controller (SBC) kann Telefonbetrug begangen werden. Auch wurde eine Rechteeskalation in der Web Management-Konsole gefunden.
Multiple Schwachstellen im COINS Construction Cloud ERP (SYSS-2021-028/-029/-030/-031/-051/-052/-053)
Das COINS Construction Cloud ERP beinhaltet schwerwiegende Sicherheitslücken. Diese umfassen Programmierfehler sowie Fehler in der Architektur der Software.
Gravierende Sicherheitslücken 2021 – resilientere IT 2022?
News
Auf die Lücken in Microsoft Exchange Servern und der Java-Bibliothek Log4j gibt es nur eine Antwort: kurzfristige Maßnahmen und eine langfristige Strategie.
Warum berufliche Netzwerke wie LinkedIn oder Xing die Unternehmenssicherheit gefährden
In sozialen Netzwerken geben Mitarbeitende ihre Kenntnisse und Zertifizierungen preis oder posten ihre Mitarbeitendenausweise – oft zur Freude von Hackern.
Aktuelle Bedrohung durch kritische Schwachstelle in Log4j
Know-how
Angreifende können Systemkommandos ausführen und Systeme damit kompromittieren. Angreifbar sind Serversysteme, Clientsoftware oder Back-End-Server.
Termine
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
24.01.2026
SySS auf dem Brustkrebskongress
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
02.02.2026
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
