Pentest Blog: Aktuelle IT-Sicherheitsthemen
Auszeichnung: SySS gehört zu den "Besten IT-Dienstleistern 2022"
News
In einem unabhängigen Branchenreport haben knapp 6.000 Experten und Kunden die SySS zu einem der besten IT-Dienstleister 2022 gewählt.
Open Redirect in Cryptshare durch HTML Injection (SYSS-2021-057)
Im Cryptshare-Server besteht eine Schwachstelle. Sie erlaubt Angreifenden, die Empfänger einer manipulierten Nachricht auf beliebige Seiten weiterzuleiten.
SySS auf IKT-Sicherheitskonferenz mit Vortrag von Senior Expert Security Consultant Matthias Deeg – ABGESAGT
Events
Die SySS ist am 23./24.11.2021 auf der IKT-Sicherheitskonferenz in Linz, Österreich. Matthias Deeg wird einen Vortrag halten: "Hacking RFID-based Tokens".
SQL Injection und Persistent Cross-Site Scripting im PHP Event Calendar (SYSS-2021-048/-049)
Im "PHP Event Calendar" wurden zwei Sicherheitslücken gefunden. So kann die Datenbank ausgelesen oder die Sitzung anderer Nutzer kompromittiert werden.
Kernel Panic in verschiedenen Desktopumgebungen (SYSS-2021-045)
Aufgrund unsicherer Mount-Optionen können Nutzer durch Mounten eines speziell präparierten Dateisystems eine Kernel Panic verursachen.
Neues von einem Klassiker: der SySS-Penetrationstest
Know-how
Der Beitrag erläutert anschaulich das Vorgehen eines SySS-Penetrationstesters bei der Arbeit an unterschiedlichen Testgegenständen.
Unsichere Dateisystemberechtigungen und Installationsmodi in Ivanti DSM (SYSS-2019-018/-019)
Es sind Manipulationen an Dateisystemberechtigungen in Ivanti DSM möglich. Passwörter bei Installationsvarianten erlauben, DSM-Serversysteme zu übernehmen.
Schwachstellen in Softphones von Linphone und MicroSIP (SYSS-2021-014/-015/-019)
In Softphones von Linphone und MicroSIP bestehen Schwachstellen, die das Phone zum Absturz bringen können oder die Extraktion sensibler Daten erlauben.
SySS auf der CAREER-Messe in Offenburg am 27.10.2021
Events
Am 27. Oktober 2021 wird SySS auf der CAREER-Messe an der Hochschule Offenburg vertreten sein, um Sie persönlich kennenzulernen.
Authentication Bypass in Omikron MultiCash (SYSS-2021-047)
In der Desktopanwendung MultiCash 4 können mittels der Rechte- und Passwortüberprüfung administrative Rechte über die Anwendung erlang werden.
Termine
10.02.2026
- 12.02.2026
Secu2: Incident Response
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
