Pentest Blog: Aktuelle IT-Sicherheitsthemen

Fehlerhafte Autorisierung bei Red Hat Single Sign-On 7.5.0.GA (SYSS-2021-076)

10.02.2022 –

Advisories – SYSS-2021-076

Red Hat Single Sign-On 7.5.0.GA erlaubt es einem Nutzer, im Master Realm ohne entsprechende Berechtigungen neue Benutzerkonten anzulegen.

Multiple Schwachstellen im COINS Construction Cloud ERP (SYSS-2021-028/-029/-030/-031/-051/-052/-053)

19.01.2022 –

Advisories – SYSS-2021-028/-029/-030/-031/-051/-052/-053

Das COINS Construction Cloud ERP beinhaltet schwerwiegende Sicherheitslücken. Diese umfassen Programmierfehler sowie Fehler in der Architektur der Software.

Gravierende Sicherheitslücken 2021 – resilientere IT 2022?

17.01.2022 –

Auf die Lücken in Microsoft Exchange Servern und der Java-Bibliothek Log4j gibt es nur eine Antwort: kurzfristige Maßnahmen und eine langfristige Strategie.

Warum berufliche Netzwerke wie LinkedIn oder Xing die Unternehmenssicherheit gefährden

14.01.2022 –

In sozialen Netzwerken geben Mitarbeitende ihre Kenntnisse und Zertifizierungen preis oder posten ihre Mirarbeitendenausweise – oft zur Freude von Hackern.

Aktuelle Bedrohung durch kritische Schwachstelle in Log4j

13.12.2021 –

Angreifende können Systemkommandos ausführen und Systeme damit kompromittieren. Angreifbar sind Serversysteme, Clientsoftware oder Back-End-Server.

Schwachstellen in Oracle-Datenbankservern (SYSS-2021-061/-062)

10.12.2021 –

Advisories – SYSS-2021-061/-062

In Oracle-Datenbankservern wurden Schwachstellen identifiziert. Sie erlauben es Angreifern, Zugang zur Datenbank von legitimen Benutzern zu erhalten.

Cross-Site Request Forgery im Team Password Manager (SYSS-2021-059)

30.11.2021 –

Advisories – SYSS-2021-059

Im Team Password Manager vor Version 10.135.236 können mittels Cross-Site Request Forgery Passwörter in den persönlichen Bereich importiert werden.

Host Header Poisoning im Team Password Manager (SYSS-2021-060)

30.11.2021 –

Advisories – SYSS-2021-060

Im Team Password Manager vor Version 10.135.236 besteht Social Engineering-Gefahr bei Anfragen zum Zurücksetzen von Passwörtern.

SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management am 24.-26.01.2022

23.11.2021 –

Auf der Handelsblatt Jahrestagung Cybersecurity vom 24. bis 26. Januar 2022 wird Sebastian Schreiber zum Thema Lösegeldübergaben interviewt.

Auszeichnung: SySS gehört zu den "Besten IT-Dienstleistern 2022"

17.11.2021 –

In einem unabhängigen Branchenreport haben knapp 6.000 Experten und Kunden die SySS zu einem der besten IT-Dienstleister 2022 gewählt.

SySS Newsletter abonnieren

Termine

04.07.2022 - 05.07.2022
Hack5: Exploit Development

12.07.2022
Secu7: Phishing Awareness

12.07.2022 - 13.07.2022
Hack1/Hack2: Hacking Workshop

13.07.2022
Secu6: IT-Sicherheit kennenlernen

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

© 2005 - 2022 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.