Pentest Blog: Aktuelle IT-Sicherheitsthemen
Zwei Schwachstellen in AudioCodes Session Border Controller (SYSS-2021-068/-075)
In AudioCodes Session Border Controller (SBC) kann Telefonbetrug begangen werden. Auch wurde eine Rechteeskalation in der Web Management-Konsole gefunden.
Multiple Schwachstellen im COINS Construction Cloud ERP (SYSS-2021-028/-029/-030/-031/-051/-052/-053)
Das COINS Construction Cloud ERP beinhaltet schwerwiegende Sicherheitslücken. Diese umfassen Programmierfehler sowie Fehler in der Architektur der Software.
Gravierende Sicherheitslücken 2021 – resilientere IT 2022?
NewsAuf die Lücken in Microsoft Exchange Servern und der Java-Bibliothek Log4j gibt es nur eine Antwort: kurzfristige Maßnahmen und eine langfristige Strategie.
Warum berufliche Netzwerke wie LinkedIn oder Xing die Unternehmenssicherheit gefährden
In sozialen Netzwerken geben Mitarbeitende ihre Kenntnisse und Zertifizierungen preis oder posten ihre Mirarbeitendenausweise – oft zur Freude von Hackern.
Aktuelle Bedrohung durch kritische Schwachstelle in Log4j
Know-howAngreifende können Systemkommandos ausführen und Systeme damit kompromittieren. Angreifbar sind Serversysteme, Clientsoftware oder Back-End-Server.
Schwachstellen in Oracle-Datenbankservern (SYSS-2021-061/-062)
In Oracle-Datenbankservern wurden Schwachstellen identifiziert. Sie erlauben es Angreifern, Zugang zur Datenbank von legitimen Benutzern zu erhalten.
Cross-Site Request Forgery im Team Password Manager (SYSS-2021-059)
Im Team Password Manager vor Version 10.135.236 können mittels Cross-Site Request Forgery Passwörter in den persönlichen Bereich importiert werden.
Host Header Poisoning im Team Password Manager (SYSS-2021-060)
Im Team Password Manager vor Version 10.135.236 besteht Social Engineering-Gefahr bei Anfragen zum Zurücksetzen von Passwörtern.
SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management am 24.-26.01.2022
EventsAuf der Handelsblatt Jahrestagung Cybersecurity vom 24. bis 26. Januar 2022 wird Sebastian Schreiber zum Thema Lösegeldübergaben interviewt.
Auszeichnung: SySS gehört zu den "Besten IT-Dienstleistern 2022"
NewsIn einem unabhängigen Branchenreport haben knapp 6.000 Experten und Kunden die SySS zu einem der besten IT-Dienstleister 2022 gewählt.
Termine
21.03.2023
- 22.03.2023
Hack1/Hack2: Hacking Workshop
23.03.2023
SySS auf der Fachtagung beim Verband HIGH-TECH-ABBUND im Zimmererhandwerk e.V.
23.03.2023
- 24.03.2023
SySS auf der Frühjahrstagung der BenutzerGruppe NetzWerke
23.03.2023
- 24.03.2023
Hack1/Hack2: Hacking Workshop
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
