Pentest Blog: Aktuelle IT-Sicherheitsthemen

SySS beim IETF-Meeting am 1.-7.11.2025 in Montreal

08.09.2025 –

Events

Auf dem IETF-Meeting in Montreal präsentiert SySS-Sicherheitsexperte Jonas Primbs eine Sicherheitsschwachstelle im OAuth-Standard.

SySS auf der Hacktivity am 3.10.2025

29.08.2025 –

Events

Auf dem IT Security Festival "Hacktivity" in Budapest präsentiert SySS-Sicherheitsexperte Dr. Matthias Kesenheimer einen Vortrag zu SoCs.

Server-Side Request Forgery in Camunda Web Modeler (SYSS-2025-040)

27.08.2025 –

Advisories – SYSS-2025-040

Camunda Web Modeler ist anfällig für Server-Side Request Forgery. Interne Endpunkte sind zugreifbar und schützenswerte Daten können ausgelesen werden.

"Wie werden Unternehmen gegenwärtig gehackt?" – SySS bei Handelsblatt Live

26.08.2025 –

In the Media

In einem Gastbeitrag für Handelsblatt Live geben Timothy Mason und Sebastian Schreiber Auskunft über die häufigsten Gründe für Ransomware-Angriffe.

SySS beim Handelsblatt Summit Zukunft IT 2025 am 13.-15.10.2025

21.08.2025 –

Events

Beim Handelsblatt Summit Zukunft IT 2025 ist auch SySS-Geschäftsführer Sebastian Schreiber dabei und wird am 15. Oktober spannende Live-Hacks präsentieren.

Cross-Site Scripting in d.ecs shell von d.velop (SYSS-2025-041)

01.08.2025 –

Advisories – SYSS-2025-041

d.ecs shell der d.velop AG beinhaltet eine Schwachstelle für Cross-Site Scripting. Diese ermöglicht das Ausführen von beliebigem JavaScript-Code.

Neues SySS-YouTube-Video: Operational Technology erklärt

28.07.2025 –

News

In unserem neuen YouTube-Video präsentieren wir, was Operational Technology ist und wie Penetrationstests in diesem Zusammenhang ablaufen.

Authentication Bypass in Camunda Optimize (SYSS-2025-038)

17.07.2025 –

Advisories – SYSS-2025-038

Camunda Optimize: Angreifer können aufgrund eines kritischen Authentication Bypass unauthentifiziert auf die Anwendung und ihre Daten zugreifen.

Remote Code Execution in URVE Web Manager (SYSS-2025-034/-035)

17.07.2025 –

Advisories – SYSS-2025-034/-035

Im URVE Web Manager kann ein IP-Filter umgangen werden. Über eine Remote Code Execution kann somit der Server kompromittiert werden.

SySS auf der No Hat am 18.10.2025

14.07.2025 –

Events

Auf der No Hat-Sicherheitskonferenz in Bergamo präsentiert SySS-Sicherheitsexperte Matthias Deeg einen Vortrag zu mobilen Speichergeräten.

SySS Newsletter abonnieren

Termine

11.06.2026
SySS bei den DSAG-Thementagen Security 2026

16.06.2026 - 17.06.2026
Hack11: Hacking von OT-Umgebungen

16.06.2026
SySS auf dem Fokustag "IT-Sicherheit im Gesundheitswesen" der Gesundheitsforen Leipzig GmbH

23.06.2026 - 24.06.2026
Hack4: Angriffe gegen VoIP-Infrastrukturen

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de | Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Ihr direkter Kontakt zu SySS +49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall? +49 7071 407856-99

Direkter Kontakt

+49 7071 407856-9107 oder anfrage@syss.de

Sie haben einen Cybersicherheitsvorfall?

+49 7071 407856-99

© 2005 - 2026 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.