Pentest Blog

07.10.2020: SySS auf der Fachkonferenz "Security, Risk- und Compliance Management"

Bei der Veranstaltung "Security, Risk- und Compliance Management" am 7. Oktober 2020 stellen Michael Strametz und Christoph Ritter Red Teaming vor.

mehr ...

SySS Pentest TV: Exklusiver Blick hinter die Kulissen

Vor etwas mehr als 4,5 Jahren wurde der YouTube-Kanal „SySS Pentest TV“ ins Leben gerufen. Im Zuge der damals erfolgreich bestrittenen IT-Fachmesse it-sa 2016 in Nürnberg veröffentlichten wir, die SySS GmbH, hier erstmals kurze Live-Hacking-Mitschnitte, die unser Geschäftsführer Sebastian Schreiber und seine Kollegen gerne und oft auf diversen Veranstaltungen präsentieren.

mehr ...

TIBER-DE: Red Teaming-Tests für Finanzunternehmen – Tipps der SySS

und Die SySS gibt Tipps, Wie der Test Optimal abläuft Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE.

mehr ...

CLOUD: Das neue Testmodul der SySS

Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv.

mehr ...

Medienecho für Schwachstelle in ABUS Secvest Hybrid-Modul FUMO50110

Die von Expert IT Security Consultant Matthias Deeg gefundene Schwachstelle in der Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110, die es ermöglicht, dass aufgrund einer fehlenden Sicherheitsfunktion bezüglich Vertraulichkeit und Integrität Nachrichten des Hybrid-Moduls gefälscht werden können, erfährt eine erhöhte Aufmerksamkeit in den Medien.

mehr ...

SYSS-2020-029 und SYSS-2020-030: Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira"

Das Jira-Plug-in "Gantt-Charts for Jira" besitzt in Version <= 5.5.3 zwei Sicherheitslücken, welche es in Kombination erlauben, schadhaften JavaScript-Code in den Dashboards beliebiger Benutzer einzubetten, die ebenfalls das Plug-in benutzen.

mehr ...

SYSS-2020-015: Sicherheitsschwachstelle in ABUS Secvest Hybrid-Modul FUMO50110

In unserem neuen SySS Proof of Concept-Video: ABUS Secvest Spoofing Attack demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Spoofing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110.

mehr ...

SYSS-2020-002: Cross-Site Scripting-Schwachstelle in Lexmark-Multifunktionsdruckern

Mehrere Drucker der Firma Lexmark (z. B. Lexmark MX711de) sind anfällig für Cross-Site Scripting-Angriffe über das Webinterface.

mehr ...

Subscribe, Like, and Steal? – Cloud-Zugangsdaten bei YouTube auf dem Servierteller

Ist es nicht praktisch, dass zu Corona-Zeiten einfach Vorträge von so gut wie jedem Ort der Welt über YouTube gehalten werden können? Man legt einfach ein Nutzerkonto mithilfe eines Cloud-Dienstes wie beispielsweise AWS (Amazon Web Services) an und schon kann es losgehen! Praktisch? Ja.

mehr ...

SYSS-2020-028: Sicherheitsschwachstelle in Inneo Startup TOOLS 2017 und 2018

Die Windows-Applikation Startup TOOLS der Inneo GmbH in der Version 2017 und 2018 ist anfällig für eine Path Traversal (CWE-22)-Schwachstelle.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer