Pentest Blog
SYSS-2020-031: Autorisierte SQL Injection in FireEye EX
Übersicht FireEye EX ist eine Appliance, die zur Detektierung und zum Blocken unerwünschter E-Mails verwendet wird. Die Steuerung der Appliance erfolgt dabei primär über ein Webinterface.
Technisches Consulting: die neue Dienstleistung der SySS
Oft wird IT-Sicherheit erst in einem fortgeschrittenen Stadium eines Projekts oder nach einem konkreten Anlass zum Thema.
11.-12.11.2020: SySS auf der Cyber Insurance-Konferenz
EventsBei der Veranstaltung "Cyber Insurance" vom 11. bis 12. November 2020 stellt Sebastian Schreiber, SySS-Geschäftsführer, einen Live-Hack vor.
Prävention statt Nachsorge: Live-Hacks von SySS-Geschäftsführer Sebastian Schreiber
Geschäftsführer der SySS GmbH, Sebastian Schreiber, zeigt Live-Hacks zu verschiedenen Themen
SYSS-2020-026 und SYSS-2020-027: Unverschlüsseltes Update und fehlende Signaturüberprüfung im Updateprozess von homee Core
Beim Update des homee Brain Cube Core der homee GmbH per USB-Verbindung wird die Integrität des Updates nicht überprüft und es können manipulierte Firmware-Images auf das Gerät geladen werden.
22.-23.10.2020: Sebastian Schreiber auf den 8. Hamburger Datenschutztagen
EventsAm 23. und 24. April 2020 finden die 8. Hamburger Datenschutztage statt. Mit dabei ist auch Sebastian Schreiber, Geschäftsführer der SySS GmbH.
SySS bei der it-sa 365
EventsJedes Jahr im Oktober hat die SySS einen wichtigen Termin: die it-sa, die führende Fachmesse für IT Security. 2020 findet die it-sa erstmals nicht auf dem Messegelände in Nürnberg statt, sondern in einem digitalen Format: Auf der Online-Dialogplattform „it-sa 365“ präsentiert die SySS sich und ihre Dienstleistungen ein ganzes Jahr lang und steht mit ihren Produktexperten allen Besucherinnen und Besuchern für Wissensaustausch, Beratung und Fragen rund um das Thema IT-Sicherheit zur Verfügung.
SYSS-2019-048: REDDOXX MailDepot (Improper Authorization)
Bei der Mailarchivierungslösung REDDOXX MailDepot wurde von der SySS GmbH eine unsichere Authentifizierungsfunktion identifiziert.
SYSS-2020-020, SYSS-2020-021 und SYSS-2020-022: Mehrere Schwachstellen in Citrix ADC/Gateway
Durch das Öffnen von manipulierten Links kann über die Komponente zum Dateiaustausch von Citrix Netscaler/ADC bösartiger Skriptcode im Kontext eines angemeldeten Benutzers zur Ausführung kommen.
SYSS-2019-049: REDDOXX MailDepot (Insufficient Session Expiration)
Bei der Mailarchivierungslösung REDDOXX MailDepot wurde von der SySS GmbH eine unsichere Abmeldefunktion identifiziert. Durch ein vor einigen Monaten vom Hersteller bereitgestelltes Update wurde diese Sicherheitslücke behoben.
Termine
20.09.2021
- 22.09.2021
Hack9: Embedded Security
27.09.2021
- 29.09.2021
Secu2: Incident Response
29.09.2021
SySS beim Webinar "Krisenmanagement bei Cyber-Angriffen"
11.10.2021
- 12.10.2021
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
