Pentest Blog: Aktuelle IT-Sicherheitsthemen

Die it-sa 365 geht weiter – und SySS ist mit dabei!

Vom 13. bis 15. April 2021 finden im Rahmen des Kongresses IT Security Talks statt – zwei davon von Sebastian Schreiber.

mehr ...

Open Redirect in Tableau Server (SYSS-2020-032/CVE-2021-1629)

In Tableau Server können angemeldete Nutzer interne Links, die in E-Mails an andere Benutzer gesendet werden, durch beliebige externe URLs ersetzt werden.

mehr ...

SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-006)

In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.

mehr ...

SQL Injection-Schwachstelle in FireEye EX (SYSS-2021-005)

In FireEye EX werden an mehreren Stellen kontrollierte Eingaben nicht von der Anwendung validiert, wodurch SQL Injections möglich werden.

mehr ...

Research & Development: Nichts ist so beständig wie der Wandel

8 Jahre Forschung und Entwicklung bei der SySS. Ein Rück- und Ausblick auf unterschiedliche Research & Development-Projekte.

mehr ...

Zoom Revisited

Über die von der SySS gefundene Schwachstelle in der Videokonferenzsoftware Zoom berichten verschiedene IT-Nachrichtenportale.

mehr ...

Hacker bei der Arbeit: SySS-Pentester geben golem.de exklusive Einblicke

Welche Tools braucht ein Hacker für seine Arbeit, wenn er die Sicherheit von IT-Systemen prüfen will? SySS-Pentester geben auf golem.de exklusive Einblicke.

mehr ...

Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom (SYSS-2020-044/CVE-2021-28133)

SySS Proof of Concept Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.

mehr ...

Aktuelle Bedrohung Hafnium – Was nun zu tun ist

Gegenwärtig macht eine kritische Sicherheitslücke in Microsofts Exchange Server weltweit Schlagzeilen. Zehntausende Systeme weltweit wurden gehackt,

mehr ...

Deserialisierungsschwachstelle in IBM MQ Java Client-Bibliothek (SYSS-2020-023)

Unter gewissen Voraussetzungen kann durch die IBM MQ Java Client-Bibliothek ein für Deserialisierungsangriffe verwundbarer Netzwerkdienst gestartet werden.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer