Pentest Blog: Aktuelle IT-Sicherheitsthemen
Zum Einfluss von Intrusion Prevention-Systemen auf das Ergebnis eines Penetrationstests
Bei einem Penetrationstest ist es sinnvoll, die IP-Adressen der Tester bei einem Intrusion Prevention System auf eine Allowlist zu setzen.
SySS bei der Websession "Cybersecurity in der Chemieproduktion" am 06.11.2024
Events
In der Websession "Cybersecurity in der Chemieproduktion" präsentiert SySS-Geschäftsführer Sebastian Schreiber einen Live-Hack.
SySS im internationalen Medienecho – The Hacker News, IT Brew und CyberMaterial berichten
The Hacker News, IT Brew und CyberMaterial informieren in ihren Beiträgen über die Sicherheitsschwachstellen, die im Ewon Cosy+ identifiziert wurden.
Cross-Site Scripting-Schwachstelle in ONLYOFFICE Docs (SYSS-2023-027)
Dieses Advisory zeigt, wie aus einer Sandbox (Einschränkung der JavaScript-Sprache) in der Makro-Funktion von ONLYOFFICE Docs ausgebrochen werden kann.
"Keine App, kein Software-System ist sicher" – IT-Sicherheit in Autos
Im Interview berichtet Sebastian Schreiber über die möglichen Gefahren des wachsenden Softwareanteils in Autos und bewertet die Aussagen der Hersteller.
Mehrere Sicherheitsschwachstellen in Videoüberwachungssoftware C-MOR (SYSS-2024-020 bis -030)
In der Videoüberwachungssoftware C-MOR Video Surveillance können Angreifende administrativen Zugriff auf ein verwundbares System erlangen.
Neues SySS-YouTube-Video: Incident Response erklärt
News
In unserem neuen YouTube-Video erklären wir, wie man auf einen akuten IT-Sicherheitsvorfall reagiert und welche Maßnahmen zählen.
Mehrere Schwachstellen im Funkdatenmodul DiCal-RED (SYSS-2024-035 bis -042)
Kritische Schwachstellen im Funkdatenmodul DiCal-RED ermöglichen es Angreifenden, das Gerät vollständig zu kompromittieren.
Mehrere Sicherheitsschwachstellen in IDOL2 (uciIDOL) (SYSS-2024-048/-049/-050/-051/-052)
Sicherheitsschwachstellen in IDOL2 (uciIDOL) ermöglichen es, die verschlüsselte Kommunikation zwischen Client und Server vollständig zu kompromittieren.
Mehrere Schwachstellen im Industrial Remote Gateway Ewon Cosy+ (SYSS-2024-016/-017/-018/-032/-033/-043)
Sicherheitsschwachstellen im industriellen Fernwartungsgateway Ewon Cosy+ ermöglichen es, das Gerät vollständig zu kompromittieren.
Termine
25.03.2025
- 27.03.2025
SySS auf der eltefa
07.04.2025
- 09.04.2025
Secu2: Incident Response
23.04.2025
- 24.04.2025
SySS bei der "EPCON: Digitalisierung in EVUs" in Wien
06.05.2025
- 07.05.2025
Hack6: Mobile Device Hacking
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
