Pentest Blog: Aktuelle IT-Sicherheitsthemen
Neues SySS-YouTube-Video: Operational Technology erklärt
News
In unserem neuen YouTube-Video präsentieren wir, was Operational Technology ist und wie Penetrationstests in diesem Zusammenhang ablaufen.
Authentication Bypass in Camunda Optimize (SYSS-2025-038)
Camunda Optimize: Angreifer können aufgrund eines kritischen Authentication Bypass unauthentifiziert auf die Anwendung und ihre Daten zugreifen.
Remote Code Execution in URVE Web Manager (SYSS-2025-034/-035)
Im URVE Web Manager kann ein IP-Filter umgangen werden. Über eine Remote Code Execution kann somit der Server kompromittiert werden.
SySS auf der No Hat am 18.10.2025
Events
Auf der No Hat-Sicherheitskonferenz in Bergamo präsentiert SySS-Sicherheitsexperte Matthias Deeg einen Vortrag zu mobilen Speichergeräten.
SySS auf der Swiss Medtech Expo am 9.-10.09.2025
Events
Auf der Medizintechnik-Messe Swiss Medtech Expo in Luzern ist die SySS am 9. und 10. September 2025 mit einem Stand vertreten.
Umfangreiches Medienecho zur SySS-Bluetooth-Analyse der Sportuhr COROS PACE 3
Die von der SySS gefundenen Schwachstellen in der Sportuhr COROS PACE 3 erfahren nationale und internationale mediale Aufmerksamkeit.
Lokale Rechteausweitung über Citrix Graphics Engine (SYSS-2025-032)
Eine Sicherheitslücke im Citrix Graphics Engine-Prozess erlaubt es Angreifern, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.
SySS auf der it-sa am 7.-9.10.2025
Events
Live-Hacks und spannende Vorträge rund um Hardware-Hacking, Phishing, Penetrationstests und die Lösegeldübergabe im Cyberspace.
Mehrere Schwachstellen in Sportuhr COROS PACE 3 (SYSS-2025-023 bis -030)
Angreifende können Konfigurationen der Sportuhr PACE 3 manipulieren, sensible Daten mitlesen und z. B. das verknüpfte COROS-Konto übernehmen.
Sicherheitsschwachstelle in Microsoft Windows SMB (SYSS-2025-031)
Microsoft Windows SMB hat eine Schwachstelle, die es Angreifenden erlaubt, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.
Termine
10.02.2026
- 12.02.2026
Secu2: Incident Response
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
