Pentest Blog: Aktuelle IT-Sicherheitsthemen
Lokale Rechteausweitung über Citrix Graphics Engine (SYSS-2025-032)
Eine Sicherheitslücke im Citrix Graphics Engine-Prozess erlaubt es Angreifern, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.
SySS auf der it-sa am 7.-9.10.2025
Events
Live-Hacks und spannende Vorträge rund um Hardware-Hacking, Phishing, Penetrationstests und die Lösegeldübergabe im Cyberspace.
Mehrere Schwachstellen in Sportuhr COROS PACE 3 (SYSS-2025-023 bis -030)
Angreifende können Konfigurationen der Sportuhr PACE 3 manipulieren, sensible Daten mitlesen und z. B. das verknüpfte COROS-Konto übernehmen.
Sicherheitsschwachstelle in Microsoft Windows SMB (SYSS-2025-031)
Microsoft Windows SMB hat eine Schwachstelle, die es Angreifenden erlaubt, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.
Fault Injection-Angriffe auf die Mikrocontroller nRF54L15 und STM32L051 (SYSS-2025-022/-033)
Fault Injection dient dazu, Fehlerzustände in Systemen zu erzeugen. Die Fehlerzustände können ausgenutzt werden, um Sicherheitsbeschränkungen zu umgehen.
Auf den Spuren der Betrüger – SySS im SWR
Für den SWR haben sich die digitalen Forensiker der SySS auf Facebook Marketplace getummelt, mit Betrügern gechattet und einige Spuren aufgetan.
SySS auf der IKT in Dornbirn am 25.-26.06.2025
Events
Die IKT ist Österreichs wichtigste IT-Sicherheitsmesse. Sie findet dieses Jahr vom 25. bis 26. Juni 2025 in Dornbirn statt und die SySS ist mit dabei.
SySS auf dem Digital Learning Day am 19.05.2025
Events
Auf dem Digital Learning Day an der Hochschule Aalen präsentieren die IT-Sicherheitsexperten Matthias Deeg und Wotan Schromm einen Vortrag.
Möglichkeit für Replay-Attacken im Tiiwee X1 Alarm System (SYSS-2025-006)
Das Tiiwee X1 Alarm System ist anfällig für Replay-Attacken. Die Alarmfunktion kann deaktiviert werden, um z. B. eine Wohnung unbemerkt zu betreten.
Kritischer, uneingeschränkter Dateiupload in Airleader Master/Easy (SYSS-2025-036)
Airleader Master und Airleader Easy ermöglicht Remote-Angreifern die Ausführung beliebiger Befehle über einen uneingeschränkten Dateiupload.
Termine
21.01.2026
- 22.01.2026
Hack1/Hack2: Hacking Workshop
24.01.2026
SySS auf dem Brustkrebskongress
27.01.2026
- 28.01.2026
Hack11: Hacking von OT-Umgebungen
02.02.2026
Secu5: Planung und Durchführung von Penetrationstests
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
