Pentest Blog
Gefahren des kontaktlosen Bezahlens – und wie man sich absichern kann
Im Zuge der aktuellen Corona-Krise empfehlen immer mehr Einzelhändler, so weit wie möglich bargeldlos oder sogar kontaktlos zu zahlen.
SYSS-2020-009: Cross-Site Scripting-Schwachstelle in PrimeFaces 7.0.11
Aufgrund einer fehlenden Eingabevalidierung in der "Tooltip"-Funktion ist das Attribut "title" in PrimeFaces 7.0.11 anfällig für Cross-Site Scripting.
SYSS-2020-001: Cross-Site Scripting-Schwachstelle in Apache OFBiz
Apache OFBiz ist anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (17.12.01) zu aktualisieren.
SYSS-2019-046 und SYSS-2019-047: Zwei Schwachstellen in Micro Focus Vibe (bereits behoben)
SySS IT Security Consultant Dr. Vladimir Bostanov entdeckte im November 2019 zwei Schwachstellen in der Kollaborationsanwendung Micro Focus Vibe (ehemals Novell Vibe).
Neues SySS Proof-of-Concept Video: There's No Sound of the Police - Reactive Jamming Attack Against a Wireless Alarm System
Know-howIm neuen SySS PoC-Video "There's No Sound of the Police - Reactive Jamming Attack Against a Wireless Alarm System" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen recht einfachen, aber dennoch effektiven Angriff gegen viele Funksysteme, nämlich einen sogenannten Reactive Jamming-Angriff.
Neuer SySS-Pentest "HOMEOFFICE"
NewsViele Unternehmen setzen aufgrund der aktuellen Lage verstärkt auf Homeoffice ihrer Mitarbeiter. Dies geschieht über einen Fernzugriff auf ausgewählte interne Ressourcen.
SYSS-2018-038, SYSS-2018-039 und SYSS-2018-040: Kritische Schwachstellen in NCP Secure Enterprise Client (bereits behoben)
SySS IT-Sicherheitsexperte Philipp Buchegger entdeckte im Dezember 2018 mehrere Schwachstellen in der VPN-Clientsoftware NCP Secure Enterprise Client.
IT-Sicherheit kennenlernen: Das neue Online-Training der SySS GmbH
NewsIn Zeiten, in denen die persönliche Sicherheit zur obersten Priorität wird und Mitarbeiterinnen und Mitarbeiter von zu Hause aus arbeiten, muss die IT-Sicherheit nicht zurückstehen – im Gegenteil.
Homeoffice: Zur Sicherheit
Aktuell müssen viele Unternehmen, Institutionen und Behörden ihren Betrieb auf Homeoffice umstellen. Angesichts der Geschwindigkeit, mit der diese Maßnahmen umgesetzt werden müssen, sind nicht alle Firmen und Einrichtungen ausreichend für eine vollumfänglich sichere Einrichtung der Heimarbeitsplätze gewappnet.
01.-02.04.2020: 2. KuVS Fachgespräch „Network Softwarization“ (NetSoft)
EventsDie zweite Veranstaltung „KuVS Fachgespräch ‚Network Softwarization‘“, veranstaltet durch die Eberhard Karls Universität Tübingen, findet dieses Jahr am 1.
Termine
12.04.2021
- 14.04.2021
Secu1: Digitale Forensik bei Computern und Smartphones
13.04.2021
SySS auf der it-sa 365
13.04.2021
Secu7: Phishing Awareness
14.04.2021
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
