Pentest Blog: Aktuelle IT-Sicherheitsthemen
Herzliche Einladung zum SySS-Schülertag 2026 am 20.02.2026 in Tübingen
Events
Wir geben Schülerinnen und Schülern am SySS-Schülertag einen Einblick in die Welt der IT-Sicherheit auf unserem Campus in Tübingen.
SySS Proof of Concept-Video: OAuth 2.0 Browser Swapping Attacks
Im PoC-Video "OAuth 2.0 Browser Swapping Attacks" demonstriert die SySS einen Angriff gegen OAuth 2.0 am Beispiel einer verwundbaren Webapplikation.
SySS auf der MedtecLIVE 2026
Events
Auf der MedtecLIVE 2026 vom 5. bis 7. Mai ist die SySS mit einem Stand vertreten und präsentiert einen spannenden Vortrag
Neue SySS-Schulung: "Hack11: Hacking von OT-Umgebungen"
News
In dieser Schulung lernen Teilnehmende typische OT-Komponenten, deren Netzwerkprotokolle sowie das damit verbundene Angriffspotenzial kennen.
BSI-Zertifizierung für die SySS
News
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert die SySS als IT-Sicherheitsdienstleister für IS-Penetrationstests.
Sicherheitslücke in der Sparkassen-Banking-Software SFirm
SFirm ermöglicht es, MSSQL-Zugangsdaten im Klartext (unverschlüsselt) zu übertragen. Die Ursache ist ein fehlender Zwang von verschlüsselter Kommunikation.
Umgehbarer Passwortschutz bei HP-Computern
HP-Computer bieten einen Passwortschutz im BIOS/UEFI gegen Fremdbooten an. Dieses vermeintliche Sicherheitsfeature kann allerdings umgangen werden.
Schwachstellen in MobiDiK
MobiDiK (Mobile Datenerfassung im Krankenhaus) beinhaltet zwei Schwachstellen. Es handelt sich um einen Authentication Bypass und um eine Rechteeskalation.
Risiken und Chancen von Künstlicher Intelligenz: Was IT-Sicherheitsverantwortliche jetzt wissen müssen
Neuestes Know-how zu Sicherheitsaspekten der Datenebene, Infrastrukturebene, Modellebene und der Anwendungsebene von KI-Systemen
Umgehbare MDM-Vorgaben zu WLAN-Profilen in Apple iOS 18.4 und iPadOS 18.4/17.7.6
In Apple iOS 18.4 sowie iPadOS 18.4 bzw. 17.7.6 können Angreifende die sichere MDM-Konfiguration überschreiben und damit Evil-Twin-Angriffe ermöglichen.
Termine
09.03.2026
- 10.03.2026
Hack8: WLAN Hacking und WLAN Security
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
23.03.2026
- 26.03.2026
SySS auf dem CloudFest 2026
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
