Pentest Blog

Language, please! – Der SySS Report Linter

Sicherheits- oder Penetrationstests versteht die SySS als aktive Qualitätskontrolle der IT-Sicherheit. Um ohne Weiteres zu verstehen und bestmöglich nachzuvollziehen, welche Sicherheitslücken erkannt und beim Penetrationstest ausgenutzt worden sind, erstellen wir für unsere Kunden seit jeher eine hochwertige Dokumentation.

mehr ...

Sebastian Schreiber in "Umbruch", dem Tech-Podcast von B5 Aktuell

Christian Sachsinger und Christian Schiffer fragen in der aktuellen Folge ihres Tech-Podcasts "Umbruch" danach, wie Hacker sich Corona zunutze machen.

mehr ...

SYSS-2020-037: Persistent Cross-Site Scripting-Schwachstelle in REDDOXX MailDepot

Bei der Mailarchivierungslösung REDDOXX MailDepot identifizierte die SySS GmbH eine Persistent Cross-Site Scripting (PXSS)-Schwachstelle.

mehr ...

Die derzeitige IT-Sicherheitslage, Digitalisierung und Lösegeldübergaben

Geschäftsführer der SySS GmbH, Sebastian Schreiber, im Handelsblatt-Interview

mehr ...

Lösegeldübergaben im World Wide Web: Verschlüsselte Daten und Hacker

In der Sendung „Plusminus“ in der ARD vom 11. November 2020 erklärt Sebastian Schreiber, was es mit Lösegeldübergaben und Hacking während der Corona-Pandemie auf sich hat.

mehr ...

Funkstreifzug zum "Mittelstand in Hackerhand" mit Sebastian Schreiber

Im BR-Podcast "Funkstreifzug" zum Thema "Mittelstand in Hackerhand: Wie erpressbar sind deutsche Unternehmen?" begeben sich Redakteur Christian Sachsinger und SySS-Geschäftsführer Sebastian Schreiber in eine Welt, "in der Internetkriminelle wie seriöse Geschäftsleute auftreten".

mehr ...

SYSS-2020-033: Standardbenutzer und -passwort sowie extern erreichbarer Tomcat Manager in Airleader Master

Im Webinterface der Airleader Master-Steuerungen werden schwache Standardpasswörter verwendet, außerdem ist das Verwaltungsinterface des verwendeten Tomcat-Servers von extern erreichbar.

mehr ...

SYSS-2020-034: Extrahierbare Zugangsdaten in Canon Océ ColorWave 3500

Im Webinterface der Drucker aus der Reihe Océ ColorWave 3500 wurde eine Schwachstelle identifiziert, die es ermöglicht, hinterlegte Zugangsdaten im Klartext zu extrahieren.

mehr ...

SYSS-2020-031: Autorisierte SQL Injection in FireEye EX

Übersicht FireEye EX ist eine Appliance, die zur Detektierung und zum Blocken unerwünschter E-Mails verwendet wird. Die Steuerung der Appliance erfolgt dabei primär über ein Webinterface.

mehr ...

Technisches Consulting: die neue Dienstleistung der SySS

Oft wird IT-Sicherheit erst in einem fortgeschrittenen Stadium eines Projekts oder nach einem konkreten Anlass zum Thema.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer