Pentest Blog: Aktuelle IT-Sicherheitsthemen

Fehlerhafte Autorisierung bei Red Hat Single Sign-On 7.5.0.GA (SYSS-2021-076)

Red Hat Single Sign-On 7.5.0.GA erlaubt es einem Nutzer, im Master Realm ohne entsprechende Berechtigungen neue Benutzerkonten anzulegen.

mehr ...

Multiple Schwachstellen im COINS Construction Cloud ERP (SYSS-2021-028/-029/-030/-031/-051/-052/-053)

Das COINS Construction Cloud ERP beinhaltet schwerwiegende Sicherheitslücken. Diese umfassen Programmierfehler sowie Fehler in der Architektur der Software.

mehr ...

Gravierende Sicherheitslücken 2021 – resilientere IT 2022?

Auf die Lücken in Microsoft Exchange Servern und der Java-Bibliothek Log4j gibt es nur eine Antwort: kurzfristige Maßnahmen und eine langfristige Strategie.

mehr ...

Warum berufliche Netzwerke wie LinkedIn oder Xing die Unternehmenssicherheit gefährden

In sozialen Netzwerken geben Mitarbeitende ihre Kenntnisse und Zertifizierungen preis oder posten ihre Mirarbeitendenausweise – oft zur Freude von Hackern.

mehr ...

Aktuelle Bedrohung durch kritische Schwachstelle in Log4j

Angreifende können Systemkommandos ausführen und Systeme damit kompromittieren. Angreifbar sind Serversysteme, Clientsoftware oder Back-End-Server.

mehr ...

Schwachstellen in Oracle-Datenbankservern (SYSS-2021-061/-062)

In Oracle-Datenbankservern wurden Schwachstellen identifiziert. Sie erlauben es Angreifern, Zugang zur Datenbank von legitimen Benutzern zu erhalten.

mehr ...

Cross-Site Request Forgery im Team Password Manager (SYSS-2021-059)

Im Team Password Manager vor Version 10.135.236 können mittels Cross-Site Request Forgery Passwörter in den persönlichen Bereich importiert werden.

mehr ...

Host Header Poisoning im Team Password Manager (SYSS-2021-060)

Im Team Password Manager vor Version 10.135.236 besteht Social Engineering-Gefahr bei Anfragen zum Zurücksetzen von Passwörtern.

mehr ...

SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management am 24.-26.01.2022

Auf der Handelsblatt Jahrestagung Cybersecurity vom 24. bis 26. Januar 2022 wird Sebastian Schreiber zum Thema Lösegeldübergaben interviewt.

mehr ...

Auszeichnung: SySS gehört zu den "Besten IT-Dienstleistern 2022"

In einem unabhängigen Branchenreport haben knapp 6.000 Experten und Kunden die SySS zu einem der besten IT-Dienstleister 2022 gewählt.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer