Pentest Blog: Aktuelle IT-Sicherheitsthemen
Voraussetzungen und Hilfsmittel für eine sichere Migration zu Microsoft 365
Know-how
Wissenswertes zur genauen Umfangsbestimmung der Daten, zur Wahl eines geeigneten Authentifizierungsverfahrens sowie zur korrekten Benutzerwahl
Cybersicherheit: Wie können Unternehmen Hacker abwehren?
Im Interview wird erklärt, wie ein Unternehmen mit relativ geringem finanziellen Aufwand zu den fünf Prozent der sichersten Unternehmen werden kann.
SySS auf der GSE DACH Jahrestagung am 23.-25.05.2022
Events
Sebastian Schreiber, Geschäftsführer der SySS GmbH, stellt auf der GSE DACH Jahrestagung Lösegeldübergaben im Cyberspace und Live-Hacks vor.
Mehrere Schwachstellen in ZA|ARC (SYSS-2021-063/-064/-065/-066/-067)
In ZA|ARC gibt es mehrere Schwachstellen. Sie ermöglichen z. B., die eigenen Rechte auszuweiten, Passwörter zu dekodieren, Netzwerkverkehr mitzulesen etc.
"Das Thema Cybersecurity geht durch die Decke" – die Folgen des Krieges gegen die Ukraine
Sebastian Schreiber hat sich im SWR in der Sendung "Zur Sache Baden-Württemberg" zu den Gefahren im Hinblick auf Hackerangriffe aus Russland geäußert.
Aktuelle Zero-Day-Schwachstelle im Java Spring Framework (Spring4Shell)
Know-how
Im Java Spring Framework (Spring4Shell) ist es als unauthentifizierter Nutzer möglich, Betriebssystembefehle auszuführen.
Password-Hash-Preisgabe im CMS Statamic (SYSS-2022-022)
Im CMS Statamic können in der REST-API Passwort-Hash-Werte aller Benutzer:innen ausgelesen werden. Dies kann zur Übernahme der Website führen.
Cross-Site Scripting-Schwachstelle in DHC Vision (SYSS-2022-019)
In der Softwarelösung zur Qualitätssicherung und Compliance "DHC Vision" fand die SySS eine Cross-Site Scripting-Schwachstelle.
SQL Injection in der B2B Suite des Shopware e-Commerce Frameworks (SYSS-2022-018)
In der B2B Suite des Shopware e-Commerce Frameworks wurde eine SQL Injection gefunden. Diese erlaubt das vollständige Auslesen der verwendeten Datenbank.
Windows-Rechteausweitung über Co-Installer von Razer Synapse (SYSS-2021-058)
Der Co-Installer von Razer Synapse ermöglichte eine lokale Windows-Rechteausweitung. Die meisten Windows-Rechner waren von dieser Schwachstelle betroffen.
Termine
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
23.03.2026
- 26.03.2026
SySS auf dem CloudFest 2026
24.03.2026
- 26.03.2026
Secu1: Digitale Forensik bei Computern und Smartphones
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
