Pentest Blog: Aktuelle IT-Sicherheitsthemen
Die it-sa 365 geht weiter – und SySS ist mit dabei!
EventsVom 13. bis 15. April 2021 finden im Rahmen des Kongresses IT Security Talks statt – zwei davon von Sebastian Schreiber.
Open Redirect in Tableau Server (SYSS-2020-032/CVE-2021-1629)
In Tableau Server können angemeldete Nutzer interne Links, die in E-Mails an andere Benutzer gesendet werden, durch beliebige externe URLs ersetzt werden.
SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-006)
In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.
SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-005)
In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.
Research & Development: Nichts ist so beständig wie der Wandel
News8 Jahre Forschung und Entwicklung bei der SySS. Ein Rück- und Ausblick auf unterschiedliche Research & Development-Projekte.
Zoom Revisited
Über die von der SySS gefundene Schwachstelle in der Videokonferenzsoftware Zoom berichten verschiedene IT-Nachrichtenportale.
Hacker bei der Arbeit: SySS-Pentester geben golem.de exklusive Einblicke
Welche Tools braucht ein Hacker für seine Arbeit, wenn er die Sicherheit von IT-Systemen prüfen will? SySS-Pentester geben auf golem.de exklusive Einblicke.
Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom (SYSS-2020-044/CVE-2021-28133)
SySS Proof of Concept Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.
Aktuelle Bedrohung Hafnium – Was nun zu tun ist
Gegenwärtig macht eine kritische Sicherheitslücke in Microsofts Exchange Server weltweit Schlagzeilen. Zehntausende Systeme weltweit wurden gehackt,
Deserialisierungsschwachstelle in IBM MQ Java Client-Bibliothek (SYSS-2020-023)
Unter gewissen Voraussetzungen kann durch die IBM MQ Java Client-Bibliothek ein für Deserialisierungsangriffe verwundbarer Netzwerkdienst gestartet werden.
Termine
18.01.2022
- 19.01.2022
Hack1/Hack2: Hacking Workshop
20.01.2022
- 21.01.2022
Hack1/Hack2: Hacking Workshop
24.01.2022
- 26.01.2022
SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management
25.01.2022
Secu7: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
