Pentest Blog: Aktuelle IT-Sicherheitsthemen
Persistent Cross-Site Scripting in Admin Columns (SYSS-2021-032/CVE-2021-24365)
Das WordPress-Plug-in “Admin Columns” ermöglicht bis Version 5.5.1 (Pro) bzw. 4.3 (Free) Persistent Cross-Site Scripting (XSS)-Angriffe.
On the Security of RFID-based TOTP Hardware Tokens
Research
Matthias Deeg und Gerhard Klostermeier untersuchten zwei unterschiedliche RFID-basierte TOTP Hardware-Token, das OTCP-P2 und das Protectimus SLIM NFC
External Control of System or Configuration Setting in Protectimus SLIM NFC (SYSS-2021-007/CVE-2021-32033)
Bezüglich des Hardware-Tokens Protectimus SLIM NFC konnte ein Designfehler gefunden werden, der es ermöglicht, die Uhr dieses Tokens zu verändern.
SySS präsentiert eine neue Kategorie im Pentest-Blog: R&D
Die SySS stellt die neue Pentest-Blog-Kategorie R&D vor. Hier finden sich SySS-eigene Forschungs- und Entwicklungsnachrichten gebündelt und auf einen Blick.
SySS auf der bonding Virtual Career Fair am 23.06.2021
Events
Auf der diesjährigen bonding Virtual Career Fair am 23. Juni 2021 wird IT Security Consultant Michael Strametz einen Live-Hack präsentieren.
"Wenn wir einmal diese schöne sichere IT-Welt haben, dann gehe ich gerne in Rente"
Im Interview mit dem Euroforum spricht SySS-Geschäftsführer Sebastian Schreiber über die Gefahr von Cyberangriffen und über Digitalisierung.
SySS auf der Cyber Insurance-Konferenz vom 01.-02.09.2021
Events
Am 1. und 2. September 2021 findet wieder die Cyber Insurance-Konferenz statt. Mit dabei ist auch erneut SySS-Geschäftsführer Sebastian Schreiber.
Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen
Client Puzzle Protocols (CPPs) können effektive Maßnahmen gegen Denial-of-Service-Attacken sein. Sie müssen aber auf ihre Effektivität überprüft werden.
SySS auf dem VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" am 07.06.2021
Events
Auf dem diesjährigen VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" wird IT Security Consultant Florian Rimkus über OT Security referieren.
Path Traversal in LANCOM R&S Unified Firewalls (SYSS-2021-010)
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
Termine
16.06.2026
- 17.06.2026
Hack11: Hacking von OT-Umgebungen
16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH
23.06.2026
- 24.06.2026
Hack4: Angriffe gegen VoIP-Infrastrukturen
29.06.2026
- 02.07.2026
SySS auf der DWX
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
