Pentest Blog: Aktuelle IT-Sicherheitsthemen
SySS auf der Cyber Insurance-Konferenz vom 01.-02.09.2021
Events
Am 1. und 2. September 2021 findet wieder die Cyber Insurance-Konferenz statt. Mit dabei ist auch erneut SySS-Geschäftsführer Sebastian Schreiber.
Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen
Client Puzzle Protocols (CPPs) können effektive Maßnahmen gegen Denial-of-Service-Attacken sein. Sie müssen aber auf ihre Effektivität überprüft werden.
SySS auf dem VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" am 07.06.2021
Events
Auf dem diesjährigen VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" wird IT Security Consultant Florian Rimkus über OT Security referieren.
Path Traversal in LANCOM R&S Unified Firewalls (SYSS-2021-010)
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
SySStematic Embedded Security: Produktsicherheit durch Penetrationstests
Die SySS erweitert ihr Angebot um das Modul "Embedded Security". Die geschaffenen Testmodule decken präzise verschiedene Bereiche der Gerätesicherheit ab.
XSS-Schwachstelle im Adiscon LogAnalyzer (SYSS-2021-024/CVE-2021-31738)
Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.
SySS auf dem 26. Deutschen Präventionstag vom 10.-11.05.2021
Events
SySS-Geschäftsführer Sebastian Schreiber präsentiert auf dem 26. Deutschen Präventionstag einen Live-Hack mit den Schwerpunkten Prävention und Verbrechen.
SySS auf der CON•ECT-Onlinekonferenz "Security-, Risk- und Compliance-Management" am 06.05.2021
Events
Head of Red Teaming Christoph Ritter und IT Security Consultant Michael Strametz stellen auf der CON•ECT-Onlinekonferenz Red Teaming vor.
Unverifizierte Passwortänderung im Strapi Content Management System (SYSS-2021-008)
Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.
Angriff auf Anti-Phishing-Banner in E-Mails
Know-how
Bei der Analyse von Warnungen vor Phishing-Mails stellte die SySS erhebliche Mängel fest, die es Angreifern ermöglichen, solche Banner auszublenden.
Termine
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
23.03.2026
- 26.03.2026
SySS auf dem CloudFest 2026
24.03.2026
- 26.03.2026
Secu1: Digitale Forensik bei Computern und Smartphones
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
