Pentest Blog: Aktuelle IT-Sicherheitsthemen
Kernel Panic in verschiedenen Desktopumgebungen (SYSS-2021-045)
Aufgrund unsicherer Mount-Optionen können Nutzer durch Mounten eines speziell präparierten Dateisystems eine Kernel Panic verursachen.
Neues von einem Klassiker: der SySS-Penetrationstest
Know-howDer Beitrag erläutert anschaulich das Vorgehen eines SySS-Penetrationstesters bei der Arbeit an unterschiedlichen Testgegenständen.
Unsichere Dateisystemberechtigungen und Installationsmodi in Ivanti DSM (SYSS-2019-018/-019)
Es sind Manipulationen an Dateisystemberechtigungen in Ivanti DSM möglich. Passwörter bei Installationsvarianten erlauben, DSM-Serversysteme zu übernehmen.
Schwachstellen in Softphones von Linphone und MicroSIP (SYSS-2021-014/-015/-019)
In Softphones von Linphone und MicroSIP bestehen Schwachstellen, die das Phone zum Absturz bringen können oder die Extraktion sensibler Daten erlauben.
SySS auf der CAREER-Messe in Offenburg am 27.10.2021
EventsAm 27. Oktober 2021 wird SySS auf der CAREER-Messe an der Hochschule Offenburg vertreten sein, um Sie persönlich kennenzulernen.
Authentication Bypass in Omikron MultiCash (SYSS-2021-047)
In der Desktopanwendung MultiCash 4 können mittels der Rechte- und Passwortüberprüfung administrative Rechte über die Anwendung erlang werden.
SySS auf der Handelsblatt Jahrestagung Cybersecurity vom 22.-23.11.2021
EventsDie diesjährige Handelsblatt Jahrestagung Cybersecurity vom 22. bis 23. November 2021 wird von Sebastian Schreiber moderiert.
Path Traversal in den Java-Webservern von Payara® Micro Enterprise & Community (SYSS-2021-054)
Die Payara® Micro Enterprise & Community-Java-Webserver ermöglichen durch eine Konfiguration beim Start ein Path Traversal.
Persistent Cross-Site Scripting (XSS) in TechRadar for Confluence Server 5.6-7.13.0 (SYSS-2021-040/CVE-2021-37412)
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.
Der SySS Tech Blog – IT Security Know-how am Zahn der Zeit
NewsDie SySS möchte im Tech Blog ihren Wissensdurst mit der Tech Community teilen. Hier finden sich Fachartikel und Kurzbeiträge zu Neuigkeiten in der IT-Welt.
Termine
28.11.2022
- 30.11.2022
Secu1: Digitale Forensik bei Computern und Smartphones
29.11.2022
- 30.11.2022
SySS auf der Handelsblatt Jahrestagung Cybersecurity
06.12.2022
Secu7: Phishing Awareness
06.12.2022
- 08.12.2022
Hack3: Angriffe auf Windows-basierte Netzwerke
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
