Pentest Blog: Aktuelle IT-Sicherheitsthemen
Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen
Client Puzzle Protocols (CPPs) können effektive Maßnahmen gegen Denial-of-Service-Attacken sein. Sie müssen aber auf ihre Effektivität überprüft werden.
SySS auf dem VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" am 07.06.2021
EventsAuf dem diesjährigen VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" wird IT Security Consultant Florian Rimkus über OT Security referieren.
Path Traversal in LANCOM R&S Unified Firewalls (SYSS-2021-010)
Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.
SySStematic Embedded Security: Produktsicherheit durch Penetrationstests
Die SySS erweitert ihr Angebot um das Modul "Embedded Security". Die geschaffenen Testmodule decken präzise verschiedene Bereiche der Gerätesicherheit ab.
XSS-Schwachstelle im Adiscon LogAnalyzer (SYSS-2021-024/CVE-2021-31738)
Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.
SySS auf dem 26. Deutschen Präventionstag vom 10.-11.05.2021
EventsSySS-Geschäftsführer Sebastian Schreiber präsentiert auf dem 26. Deutschen Präventionstag einen Live-Hack mit den Schwerpunkten Prävention und Verbrechen.
SySS auf der CON•ECT-Onlinekonferenz "Security-, Risk- und Compliance-Management" am 06.05.2021
EventsHead of Red Teaming Christoph Ritter und IT Security Consultant Michael Strametz stellen auf der CON•ECT-Onlinekonferenz Red Teaming vor.
Unverifizierte Passwortänderung im Strapi Content Management System (SYSS-2021-008)
Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.
Angriff auf Anti-Phishing-Banner in E-Mails
Know-howBei der Analyse von Warnungen vor Phishing-Mails stellte die SySS erhebliche Mängel fest, die es Angreifern ermöglichen, solche Banner auszublenden.
Physical Assessments: Tests zur Überprüfung der physischen Standortsicherheit
Know-howMit Physical Assessments untersucht die SySS alle Möglichkeiten, unbefugt in ein Gebäude einzudringen, Zugriff auf Geräte zu nehmen und Daten abzugreifen.
Termine
04.07.2022
- 05.07.2022
Hack5: Exploit Development
12.07.2022
Secu7: Phishing Awareness
12.07.2022
- 13.07.2022
Hack1/Hack2: Hacking Workshop
13.07.2022
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
