Pentest Blog: Aktuelle IT-Sicherheitsthemen
Herausforderungen und Lösungsansätze bei der Absicherung von Cloud-Umgebungen
Dieser Artikel beschreibt Shared Responsibility, Identitäts- und Zugriffsmanagement sowie dynamische Skalierung von Cloud-Infrastrukturen.
SySS beim IETF-Meeting am 1.-7.11.2025 in Montreal
Events
Auf dem IETF-Meeting in Montreal präsentiert SySS-Sicherheitsexperte Jonas Primbs eine Sicherheitsschwachstelle im OAuth-Standard.
SySS auf der Hacktivity am 3.10.2025
Events
Auf dem IT Security Festival "Hacktivity" in Budapest präsentiert SySS-Sicherheitsexperte Dr. Matthias Kesenheimer einen Vortrag zu SoCs.
Server-Side Request Forgery in Camunda Web Modeler (SYSS-2025-040)
Camunda Web Modeler ist anfällig für Server-Side Request Forgery. Interne Endpunkte sind zugreifbar und schützenswerte Daten können ausgelesen werden.
"Wie werden Unternehmen gegenwärtig gehackt?" – SySS bei Handelsblatt Live
In einem Gastbeitrag für Handelsblatt Live geben Timothy Mason und Sebastian Schreiber Auskunft über die häufigsten Gründe für Ransomware-Angriffe.
SySS beim Handelsblatt Summit Zukunft IT 2025 am 13.-15.10.2025
Events
Beim Handelsblatt Summit Zukunft IT 2025 ist auch SySS-Geschäftsführer Sebastian Schreiber dabei und wird am 15. Oktober spannende Live-Hacks präsentieren.
Cross-Site Scripting in d.ecs shell von d.velop (SYSS-2025-041)
d.ecs shell der d.velop AG beinhaltet eine Schwachstelle für Cross-Site Scripting. Diese ermöglicht das Ausführen von beliebigem JavaScript-Code.
Neues SySS-YouTube-Video: Operational Technology erklärt
News
In unserem neuen YouTube-Video präsentieren wir, was Operational Technology ist und wie Penetrationstests in diesem Zusammenhang ablaufen.
Authentication Bypass in Camunda Optimize (SYSS-2025-038)
Camunda Optimize: Angreifer können aufgrund eines kritischen Authentication Bypass unauthentifiziert auf die Anwendung und ihre Daten zugreifen.
Remote Code Execution in URVE Web Manager (SYSS-2025-034/-035)
Im URVE Web Manager kann ein IP-Filter umgangen werden. Über eine Remote Code Execution kann somit der Server kompromittiert werden.
Termine
05.03.2026
Awe3: Social Engineering Awareness
09.03.2026
- 10.03.2026
Hack8: WLAN Hacking und WLAN Security
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
