Pentest Blog: Aktuelle IT-Sicherheitsthemen
MS Excel Formula Injection in KIX Pro (SYSS-2022-020)
Mithilfe einer Excel-Formel als Tickettitel kann ein KIX Pro-Benutzer Code auf dem lokalen Rechner eines anderen Benutzers ausführen.
SySS auf der it-sa 365 am 28.04.2022
EventsAuf der it-sa 365 spricht SySS-Geschäftsführer Sebastian Schreiber im Interview über die aktuelle Bedrohungslage durch Cyberangriffe.
Voraussetzungen und Hilfsmittel für eine sichere Migration zu Microsoft 365
Know-howWissenswertes zur genauen Umfangsbestimmung der Daten, zur Wahl eines geeigneten Authentifizierungsverfahrens sowie zur korrekten Benutzerwahl
Cybersicherheit: Wie können Unternehmen Hacker abwehren?
Im Interview wird erklärt, wie ein Unternehmen mit relativ geringem finanziellen Aufwand zu den fünf Prozent der sichersten Unternehmen werden kann.
SySS auf der GSE DACH Jahrestagung am 23.-25.05.2022
EventsSebastian Schreiber, Geschäftsführer der SySS GmbH, stellt auf der GSE DACH Jahrestagung Lösegeldübergaben im Cyberspace und Live-Hacks vor.
Mehrere Schwachstellen in ZA|ARC (SYSS-2021-063/-064/-065/-066/-067)
In ZA|ARC gibt es mehrere Schwachstellen. Sie ermöglichen z. B., die eigenen Rechte auszuweiten, Passwörter zu dekodieren, Netzwerkverkehr mitzulesen etc.
"Das Thema Cybersecurity geht durch die Decke" – die Folgen des Krieges gegen die Ukraine
Sebastian Schreiber hat sich im SWR in der Sendung "Zur Sache Baden-Württemberg" zu den Gefahren im Hinblick auf Hackerangriffe aus Russland geäußert.
Aktuelle Zero-Day-Schwachstelle im Java Spring Framework (Spring4Shell)
Know-howIm Java Spring Framework (Spring4Shell) ist es als unauthentifizierter Nutzer möglich, Betriebssystembefehle auszuführen.
Password-Hash-Preisgabe im CMS Statamic (SYSS-2022-022)
Im CMS Statamic können in der REST-API Passwort-Hash-Werte aller Benutzer:innen ausgelesen werden. Dies kann zur Übernahme der Website führen.
Cross-Site Scripting-Schwachstelle in DHC Vision (SYSS-2022-019)
In der Softwarelösung zur Qualitätssicherung und Compliance "DHC Vision" fand die SySS eine Cross-Site Scripting-Schwachstelle.
Termine
21.03.2023
- 22.03.2023
Hack1/Hack2: Hacking Workshop
23.03.2023
SySS auf der Fachtagung beim Verband HIGH-TECH-ABBUND im Zimmererhandwerk e.V.
23.03.2023
- 24.03.2023
SySS auf der Frühjahrstagung der BenutzerGruppe NetzWerke
23.03.2023
- 24.03.2023
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
