Pentest Blog: Aktuelle IT-Sicherheitsthemen

SQL Injection in der B2B Suite des Shopware e-Commerce Frameworks (SYSS-2022-018)

28.03.2022 –

Advisories – SYSS-2022-018

In der B2B Suite des Shopware e-Commerce Frameworks wurde eine SQL Injection gefunden. Diese erlaubt das vollständige Auslesen der verwendeten Datenbank.

Windows-Rechteausweitung über Co-Installer von Razer Synapse (SYSS-2021-058)

23.03.2022 –

Advisories – SYSS-2021-058

Der Co-Installer von Razer Synapse ermöglichte eine lokale Windows-Rechteausweitung. Die meisten Windows-Rechner waren von dieser Schwachstelle betroffen.

Führender Identity Provider Okta gehackt – Was nun?

22.03.2022 –

Digital Forensics

Die Hackergruppe "LAPSUS$" gibt an, mindestens seit dem 21. Januar 2022 Zugriff auf die Systeme des führenden Identity Providers Okta zu besitzen.

Mehrere Schwachstellen in PONTON X/P Messenger (SYSS-2021-077/-078/-079/-080)

11.03.2022 –

Advisories – SYSS-2021-077/-078/-079/-080

Der PONTON X/P Messenger der PONTON GmbH ist in den Versionen 3.8.0 und 3.10.0 unter eingeschränkten Voraussetzungen anfällig für mehrere Schwachstellen.

SySS auf den 9. Hamburger Datenschutztagen am 01.-03.06.2022

01.03.2022 –

Geschäftsführer der SySS GmbH, Sebastian Schreiber, stellt auf den 9. Hamburger Datenschutztagen anschauliche Live-Hacks vor.

SySS beim CON•ECT-Online Round Table "Security Trends – Bedrohungsanalysen, AI & Cybersecurity" am 17.03.2022

25.02.2022 –

Geschäftsführer der SySS GmbH, Sebastian Schreiber, stellt beim CON•ECT-Online Round Table Lösegeldübergaben im Cyberspace vor.

WLAN-Router auf dem Prüfstand

15.02.2022 –

Das Embedded Security-Team der SySS GmbH testete für das CHIP-Magazin vier verschiedene WLAN-Router auf ihre Sicherheit hin.

Symlink Directory Traversal in Linksys WLAN-Router (SYSS-2021-046)

15.02.2022 –

Advisories – SYSS-2021-046

Linksys WLAN-Router beinhaltet eine Schwachstelle, die es Angreifern erlaubt, Zugriff auf das gesamte interne Dateisystem des Routers zu erhalten.

Unzureichender Schutz für Medieninhalte bei AVMs FRITZ!Box (SYSS-2021-050)

15.02.2022 –

Advisories – SYSS-2021-050

AVMs FRITZ!Box-Heimrouter ermöglichen es Angreifenden, in Heimnetzwerken auf Mediendaten wie z. B. Bilder oder Videos zuzugreifen.

Fehlerhafte Autorisierung bei Red Hat Single Sign-On 7.5.0.GA (SYSS-2021-076)

10.02.2022 –

Advisories – SYSS-2021-076

Red Hat Single Sign-On 7.5.0.GA erlaubt es einem Nutzer, im Master Realm ohne entsprechende Berechtigungen neue Benutzerkonten anzulegen.

SySS Newsletter abonnieren

Termine

21.03.2023 - 22.03.2023
Hack1/Hack2: Hacking Workshop

23.03.2023
SySS auf der Fachtagung beim Verband HIGH-TECH-ABBUND im Zimmererhandwerk e.V.

23.03.2023 - 24.03.2023
SySS auf der Frühjahrstagung der BenutzerGruppe NetzWerke

23.03.2023 - 24.03.2023
Hack1/Hack2: Hacking Workshop

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

© 2005 - 2023 Alle Rechte vorbehalten SySS GmbH

Trotz regelmäßiger Kontrolle verlinkter Webseiten können wir nicht für fremde Inhalte haften.