Pentest Blog: Aktuelle IT-Sicherheitsthemen
Mehrere Schwachstellen in PGST-Alarmanlagen (SYSS-2024-070 bis -073)
PGST-Alarmanlagen sind anfällig für mehrere Angriffe. Die jeweilige Alarmanlage kann deaktiviert oder das Auslösen eines Alarms verhindert werden.
SQL Injection in Siempelkamp NIS UmweltOffice <7.4.3 (SYSS-2024-074)
Die Software UmweltOffice hat eine SQL Injection-Schwachstelle, die den Zugriff auf die Datenbank und das Auslesen aller gespeicherten Daten erlaubt.
Open Redirect in PingAM / ForgeRock AM (SYSS-2024-080)
In der Access-Management-Software PingAM (ForgeRock AM) können Angreifer über eine Open Redirect-Schwachstelle womöglich Zugangsdaten abgreifen.
SySS auf dem ITCS am 25.10.2024
Events
You are wanted! Seien Sie dabei beim ITCS – Tech-Konferenz, IT-Jobmesse & Festival am 25. Oktober 2024 in München. Wir sind es auch und freuen uns auf Sie.
Kritische Schwachstellen in Industrieroutern mbNET (SYSS-2024-059 bis -065)
In Industrieroutern mbNET wurden mehrere Sicherheitsschwachstellen identifiziert. Sie ermöglichen es, das Gerät vollständig zu kompromittieren.
(Un)Sicherheit von Smartphone-Ladekabeln und öffentlichen Ladestationen – SySS im SWR
Gefahren fürs Handy an öffentlichen Ladestationen sind allgegenwärtig. Die SySS erklärt, welche Gefahren das sind und wie man sich dagegen schützen kann.
Zum Einfluss von Intrusion Prevention-Systemen auf das Ergebnis eines Penetrationstests
Bei einem Penetrationstest ist es sinnvoll, die IP-Adressen der Tester bei einem Intrusion Prevention System auf eine Allowlist zu setzen.
SySS bei der Websession "Cybersecurity in der Chemieproduktion" am 06.11.2024
Events
In der Websession "Cybersecurity in der Chemieproduktion" präsentiert SySS-Geschäftsführer Sebastian Schreiber einen Live-Hack.
SySS im internationalen Medienecho – The Hacker News, IT Brew und CyberMaterial berichten
The Hacker News, IT Brew und CyberMaterial informieren in ihren Beiträgen über die Sicherheitsschwachstellen, die im Ewon Cosy+ identifiziert wurden.
Cross-Site Scripting-Schwachstelle in ONLYOFFICE Docs (SYSS-2023-027)
Dieses Advisory zeigt, wie aus einer Sandbox (Einschränkung der JavaScript-Sprache) in der Makro-Funktion von ONLYOFFICE Docs ausgebrochen werden kann.
Termine
23.04.2025
- 24.04.2025
SySS bei der "EPCON: Digitalisierung in EVUs" in Wien
06.05.2025
- 07.05.2025
Hack6: Mobile Device Hacking
07.05.2025
Secu6: Krisenkommunikation bei IT-Sicherheitsvorfällen
12.05.2025
- 13.05.2025
Hack7: Sicherheit und Einfallstore bei Webapplikationen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
