Pentest Blog: Aktuelle IT-Sicherheitsthemen
Herzliche Einladung zum SySS-Schülertag 2026 am 20.02.2026 in Tübingen
Events
Wir geben Schülerinnen und Schülern am SySS-Schülertag einen Einblick in die Welt der IT-Sicherheit auf unserem Campus in Tübingen.
SySS Proof of Concept-Video: OAuth 2.0 Browser Swapping Attacks
Im PoC-Video "OAuth 2.0 Browser Swapping Attacks" demonstriert die SySS einen Angriff gegen OAuth 2.0 am Beispiel einer verwundbaren Webapplikation.
SySS auf der MedtecLIVE 2026
Events
Auf der MedtecLIVE 2026 vom 5. bis 7. Mai ist die SySS mit einem Stand vertreten und präsentiert einen spannenden Vortrag
Neue SySS-Schulung: "Hack11: Hacking von OT-Umgebungen"
News
In dieser Schulung lernen Teilnehmende typische OT-Komponenten, deren Netzwerkprotokolle sowie das damit verbundene Angriffspotenzial kennen.
BSI-Zertifizierung für die SySS
News
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert die SySS als IT-Sicherheitsdienstleister für IS-Penetrationstests.
Sicherheitslücke in der Sparkassen-Banking-Software SFirm
SFirm ermöglicht es, MSSQL-Zugangsdaten im Klartext (unverschlüsselt) zu übertragen. Die Ursache ist ein fehlender Zwang von verschlüsselter Kommunikation.
Umgehbarer Passwortschutz bei HP-Computern
HP-Computer bieten einen Passwortschutz im BIOS/UEFI gegen Fremdbooten an. Dieses vermeintliche Sicherheitsfeature kann allerdings umgangen werden.
Schwachstellen in MobiDiK
MobiDiK (Mobile Datenerfassung im Krankenhaus) beinhaltet zwei Schwachstellen. Es handelt sich um einen Authentication Bypass und um eine Rechteeskalation.
Risiken und Chancen von Künstlicher Intelligenz: Was IT-Sicherheitsverantwortliche jetzt wissen müssen
Neuestes Know-how zu Sicherheitsaspekten der Datenebene, Infrastrukturebene, Modellebene und der Anwendungsebene von KI-Systemen
Umgehbare MDM-Vorgaben zu WLAN-Profilen in Apple iOS 18.4 und iPadOS 18.4/17.7.6
In Apple iOS 18.4 sowie iPadOS 18.4 bzw. 17.7.6 können Angreifende die sichere MDM-Konfiguration überschreiben und damit Evil-Twin-Angriffe ermöglichen.
Termine
14.04.2026
- 15.04.2026
Hack1/Hack2: Hacking Workshop
16.04.2026
- 17.04.2026
Hack1/Hack2: Hacking Workshop
20.04.2026
- 24.04.2026
SySS auf der Hannover Messe
21.04.2026
- 22.04.2026
Hack12: Angriffe gegen Entra ID und Azure-Umgebungen
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
