Pentest Blog

SYSS-2020-024 und SYSS-2020-025: Zwei Schwachstellen in File Transfer-Lösung Qiata von Secudos

Die Secure File Transfer-Lösung "Qiata" weist in den "DOMOS"-Betriebssystemversionen kleiner gleich 5.8 und in den "Qiata"-Applikationsversionen vor 2.

mehr ...

08.-10.10.2020: SySS auf der Hacktivity

Bei der Veranstaltung "Hacktivity" vom 8. bis 10. Oktober 2020 stellen Moritz Abrell und Matthias Deeg ihre Vorträge vor.

mehr ...

07.10.2020: SySS auf der Fachkonferenz "Security, Risk- und Compliance Management"

Bei der Veranstaltung "Security, Risk- und Compliance Management" am 7. Oktober 2020 stellen Michael Strametz und Christoph Ritter Red Teaming vor.

mehr ...

SySS Pentest TV: Exklusiver Blick hinter die Kulissen

Vor etwas mehr als 4,5 Jahren wurde der YouTube-Kanal „SySS Pentest TV“ ins Leben gerufen. Im Zuge der damals erfolgreich bestrittenen IT-Fachmesse it-sa 2016 in Nürnberg veröffentlichten wir, die SySS GmbH, hier erstmals kurze Live-Hacking-Mitschnitte, die unser Geschäftsführer Sebastian Schreiber und seine Kollegen gerne und oft auf diversen Veranstaltungen präsentieren.

mehr ...

TIBER-DE: Red Teaming-Tests für Finanzunternehmen – Tipps der SySS

und Die SySS gibt Tipps, Wie der Test Optimal abläuft Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE.

mehr ...

CLOUD: Das neue Testmodul der SySS

Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv.

mehr ...

Medienecho für Schwachstelle in ABUS Secvest Hybrid-Modul FUMO50110

Die von Expert IT Security Consultant Matthias Deeg gefundene Schwachstelle in der Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110, die es ermöglicht, dass aufgrund einer fehlenden Sicherheitsfunktion bezüglich Vertraulichkeit und Integrität Nachrichten des Hybrid-Moduls gefälscht werden können, erfährt eine erhöhte Aufmerksamkeit in den Medien.

mehr ...

SYSS-2020-029 und SYSS-2020-030: Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira"

Das Jira-Plug-in "Gantt-Charts for Jira" besitzt in Version <= 5.5.3 zwei Sicherheitslücken, welche es in Kombination erlauben, schadhaften JavaScript-Code in den Dashboards beliebiger Benutzer einzubetten, die ebenfalls das Plug-in benutzen.

mehr ...

SYSS-2020-015: Sicherheitsschwachstelle in ABUS Secvest Hybrid-Modul FUMO50110

In unserem neuen SySS Proof of Concept-Video: ABUS Secvest Spoofing Attack demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Spoofing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110.

mehr ...

SYSS-2020-002: Cross-Site Scripting-Schwachstelle in Lexmark-Multifunktionsdruckern

Mehrere Drucker der Firma Lexmark (z. B. Lexmark MX711de) sind anfällig für Cross-Site Scripting-Angriffe über das Webinterface.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer