Pentest Blog: Aktuelle IT-Sicherheitsthemen
Mehrere Schwachstellen in PONTON X/P Messenger (SYSS-2021-077/-078/-079/-080)
Der PONTON X/P Messenger der PONTON GmbH ist in den Versionen 3.8.0 und 3.10.0 unter eingeschränkten Voraussetzungen anfällig für mehrere Schwachstellen.
SySS auf den 9. Hamburger Datenschutztagen am 01.-03.06.2022
EventsGeschäftsführer der SySS GmbH, Sebastian Schreiber, stellt auf den 9. Hamburger Datenschutztagen anschauliche Live-Hacks vor.
SySS beim CON•ECT-Online Round Table "Security Trends – Bedrohungsanalysen, AI & Cybersecurity" am 17.03.2022
EventsGeschäftsführer der SySS GmbH, Sebastian Schreiber, stellt beim CON•ECT-Online Round Table Lösegeldübergaben im Cyberspace vor.
WLAN-Router auf dem Prüfstand
Das Embedded Security-Team der SySS GmbH testete für das CHIP-Magazin vier verschiedene WLAN-Router auf ihre Sicherheit hin.
Symlink Directory Traversal in Linksys WLAN-Router (SYSS-2021-046)
Linksys WLAN-Router beinhaltet eine Schwachstelle, die es Angreifern erlaubt, Zugriff auf das gesamte interne Dateisystem des Routers zu erhalten.
Unzureichender Schutz für Medieninhalte bei AVMs FRITZ!Box (SYSS-2021-050)
AVMs FRITZ!Box-Heimrouter ermöglichen es Angreifenden, in Heimnetzwerken auf Mediendaten wie z. B. Bilder oder Videos zuzugreifen.
Fehlerhafte Autorisierung bei Red Hat Single Sign-On 7.5.0.GA (SYSS-2021-076)
Red Hat Single Sign-On 7.5.0.GA erlaubt es einem Nutzer, im Master Realm ohne entsprechende Berechtigungen neue Benutzerkonten anzulegen.
Zwei Schwachstellen in AudioCodes Session Border Controller (SYSS-2021-068/-075)
In AudioCodes Session Border Controller (SBC) kann Telefonbetrug begangen werden. Auch wurde eine Rechteeskalation in der Web Management-Konsole gefunden.
Multiple Schwachstellen im COINS Construction Cloud ERP (SYSS-2021-028/-029/-030/-031/-051/-052/-053)
Das COINS Construction Cloud ERP beinhaltet schwerwiegende Sicherheitslücken. Diese umfassen Programmierfehler sowie Fehler in der Architektur der Software.
Gravierende Sicherheitslücken 2021 – resilientere IT 2022?
NewsAuf die Lücken in Microsoft Exchange Servern und der Java-Bibliothek Log4j gibt es nur eine Antwort: kurzfristige Maßnahmen und eine langfristige Strategie.
Termine
28.11.2022
- 30.11.2022
Secu1: Digitale Forensik bei Computern und Smartphones
29.11.2022
- 30.11.2022
SySS auf der Handelsblatt Jahrestagung Cybersecurity
06.12.2022
Secu7: Phishing Awareness
06.12.2022
- 08.12.2022
Hack3: Angriffe auf Windows-basierte Netzwerke
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
