Pentest Blog: Aktuelle IT-Sicherheitsthemen
Herausforderungen und Lösungsansätze bei der Absicherung von Cloud-Umgebungen
Dieser Artikel beschreibt Shared Responsibility, Identitäts- und Zugriffsmanagement sowie dynamische Skalierung von Cloud-Infrastrukturen.
SySS beim IETF-Meeting am 1.-7.11.2025 in Montreal
Events
Auf dem IETF-Meeting in Montreal präsentiert SySS-Sicherheitsexperte Jonas Primbs eine Sicherheitsschwachstelle im OAuth-Standard.
SySS auf der Hacktivity am 3.10.2025
Events
Auf dem IT Security Festival "Hacktivity" in Budapest präsentiert SySS-Sicherheitsexperte Dr. Matthias Kesenheimer einen Vortrag zu SoCs.
Server-Side Request Forgery in Camunda Web Modeler (SYSS-2025-040)
Camunda Web Modeler ist anfällig für Server-Side Request Forgery. Interne Endpunkte sind zugreifbar und schützenswerte Daten können ausgelesen werden.
"Wie werden Unternehmen gegenwärtig gehackt?" – SySS bei Handelsblatt Live
In einem Gastbeitrag für Handelsblatt Live geben Timothy Mason und Sebastian Schreiber Auskunft über die häufigsten Gründe für Ransomware-Angriffe.
SySS beim Handelsblatt Summit Zukunft IT 2025 am 13.-15.10.2025
Events
Beim Handelsblatt Summit Zukunft IT 2025 ist auch SySS-Geschäftsführer Sebastian Schreiber dabei und wird am 15. Oktober spannende Live-Hacks präsentieren.
Cross-Site Scripting in d.ecs shell von d.velop (SYSS-2025-041)
d.ecs shell der d.velop AG beinhaltet eine Schwachstelle für Cross-Site Scripting. Diese ermöglicht das Ausführen von beliebigem JavaScript-Code.
Neues SySS-YouTube-Video: Operational Technology erklärt
News
In unserem neuen YouTube-Video präsentieren wir, was Operational Technology ist und wie Penetrationstests in diesem Zusammenhang ablaufen.
Authentication Bypass in Camunda Optimize (SYSS-2025-038)
Camunda Optimize: Angreifer können aufgrund eines kritischen Authentication Bypass unauthentifiziert auf die Anwendung und ihre Daten zugreifen.
Remote Code Execution in URVE Web Manager (SYSS-2025-034/-035)
Im URVE Web Manager kann ein IP-Filter umgangen werden. Über eine Remote Code Execution kann somit der Server kompromittiert werden.
Termine
14.04.2026
- 15.04.2026
Hack1/Hack2: Hacking Workshop
16.04.2026
- 17.04.2026
Hack1/Hack2: Hacking Workshop
20.04.2026
- 24.04.2026
SySS auf der Hannover Messe
21.04.2026
- 22.04.2026
Hack12: Angriffe gegen Entra ID und Azure-Umgebungen
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99
Direkter Kontakt
+49 7071 407856-9107 oder anfrage@syss.de
Sie haben einen Cybersicherheitsvorfall?
