Pentest Blog: Aktuelle IT-Sicherheitsthemen
Schwachstellen in Verbatim-Sicherheitsupdate
Das upgedatete Verbatim Keypad Secure ermöglicht es Angreifern mit physischem Zugriff immer noch, unautorisiert auf geschützte Daten zuzugreifen.
Mehrere Schwachstellen in ADVANTYS WorkflowGen (SYSS-2025-051/-052/-053)
In WorkflowGen können Angreifende u. a. lesend auf Formulare anderer User zugreifen und lokale Dateien über Manipulation der Zustandsdaten auslesen.
SySS auf der BalCCon-Konferenz am 19.-21.09.2025 in Serbien
Events
Auf der BalCCon-Konferenz in Serbien präsentiert SySS-Sicherheitsexperte Gerhard Klostermeier einen Vortrag zu Kioskmodus-Umgebungen.
Herausforderungen und Lösungsansätze bei der Absicherung von Cloud-Umgebungen
Dieser Artikel beschreibt Shared Responsibility, Identitäts- und Zugriffsmanagement sowie dynamische Skalierung von Cloud-Infrastrukturen.
SySS beim IETF-Meeting am 1.-7.11.2025 in Montreal
Events
Auf dem IETF-Meeting in Montreal präsentiert SySS-Sicherheitsexperte Jonas Primbs eine Sicherheitsschwachstelle im OAuth-Standard.
SySS auf der Hacktivity am 3.10.2025
Events
Auf dem IT Security Festival "Hacktivity" in Budapest präsentiert SySS-Sicherheitsexperte Dr. Matthias Kesenheimer einen Vortrag zu SoCs.
Server-Side Request Forgery in Camunda Web Modeler (SYSS-2025-040)
Camunda Web Modeler ist anfällig für Server-Side Request Forgery. Interne Endpunkte sind zugreifbar und schützenswerte Daten können ausgelesen werden.
"Wie werden Unternehmen gegenwärtig gehackt?" – SySS bei Handelsblatt Live
In einem Gastbeitrag für Handelsblatt Live geben Timothy Mason und Sebastian Schreiber Auskunft über die häufigsten Gründe für Ransomware-Angriffe.
SySS beim Handelsblatt Summit Zukunft IT 2025 am 13.-15.10.2025
Events
Beim Handelsblatt Summit Zukunft IT 2025 ist auch SySS-Geschäftsführer Sebastian Schreiber dabei und wird am 15. Oktober spannende Live-Hacks präsentieren.
Cross-Site Scripting in d.ecs shell von d.velop (SYSS-2025-041)
d.ecs shell der d.velop AG beinhaltet eine Schwachstelle für Cross-Site Scripting. Diese ermöglicht das Ausführen von beliebigem JavaScript-Code.
Termine
10.02.2026
- 12.02.2026
Secu2: Incident Response
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
