Pentest Blog
SYSS-2020-024 und SYSS-2020-025: Zwei Schwachstellen in File Transfer-Lösung Qiata von Secudos
Die Secure File Transfer-Lösung "Qiata" weist in den "DOMOS"-Betriebssystemversionen kleiner gleich 5.8 und in den "Qiata"-Applikationsversionen vor 2.
08.-10.10.2020: SySS auf der Hacktivity
EventsBei der Veranstaltung "Hacktivity" vom 8. bis 10. Oktober 2020 stellen Moritz Abrell und Matthias Deeg ihre Vorträge vor.
07.10.2020: SySS auf der Fachkonferenz "Security, Risk- und Compliance Management"
EventsBei der Veranstaltung "Security, Risk- und Compliance Management" am 7. Oktober 2020 stellen Michael Strametz und Christoph Ritter Red Teaming vor.
SySS Pentest TV: Exklusiver Blick hinter die Kulissen
Know-howVor etwas mehr als 4,5 Jahren wurde der YouTube-Kanal „SySS Pentest TV“ ins Leben gerufen. Im Zuge der damals erfolgreich bestrittenen IT-Fachmesse it-sa 2016 in Nürnberg veröffentlichten wir, die SySS GmbH, hier erstmals kurze Live-Hacking-Mitschnitte, die unser Geschäftsführer Sebastian Schreiber und seine Kollegen gerne und oft auf diversen Veranstaltungen präsentieren.
TIBER-DE: Red Teaming-Tests für Finanzunternehmen – Tipps der SySS
Newsund Die SySS gibt Tipps, Wie der Test Optimal abläuft Am 22. Juli 2020 veröffentlichte die Deutsche Bundesbank ihre Hinweise zur Implementierung von TIBER-DE.
CLOUD: Das neue Testmodul der SySS
Cloud Computing ist einer der zentralen IT-Trends der letzten Jahre. Die Bündelung von Serverkapazitäten und der damit einhergehende Eindruck eines unbegrenzten Speicherplatzes machen Cloud-Dienste für Nutzer sehr attraktiv.
Medienecho für Schwachstelle in ABUS Secvest Hybrid-Modul FUMO50110
Die von Expert IT Security Consultant Matthias Deeg gefundene Schwachstelle in der Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110, die es ermöglicht, dass aufgrund einer fehlenden Sicherheitsfunktion bezüglich Vertraulichkeit und Integrität Nachrichten des Hybrid-Moduls gefälscht werden können, erfährt eine erhöhte Aufmerksamkeit in den Medien.
SYSS-2020-029 und SYSS-2020-030: Fehlendes Rechtemanagement und Cross-Site Scripting-Schwachstelle in Jira-Plug-in "Gantt-Charts for Jira"
Das Jira-Plug-in "Gantt-Charts for Jira" besitzt in Version <= 5.5.3 zwei Sicherheitslücken, welche es in Kombination erlauben, schadhaften JavaScript-Code in den Dashboards beliebiger Benutzer einzubetten, die ebenfalls das Plug-in benutzen.
SYSS-2020-015: Sicherheitsschwachstelle in ABUS Secvest Hybrid-Modul FUMO50110
In unserem neuen SySS Proof of Concept-Video: ABUS Secvest Spoofing Attack demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen Spoofing-Angriff gegen die unsichere Funkkommunikation einer ABUS Secvest-Funkalarmanlage und deren Hybrid-Modul FUMO50110.
SYSS-2020-002: Cross-Site Scripting-Schwachstelle in Lexmark-Multifunktionsdruckern
Mehrere Drucker der Firma Lexmark (z. B. Lexmark MX711de) sind anfällig für Cross-Site Scripting-Angriffe über das Webinterface.
Termine
20.09.2021
- 22.09.2021
Hack9: Embedded Security
27.09.2021
- 29.09.2021
Secu2: Incident Response
29.09.2021
SySS beim Webinar "Krisenmanagement bei Cyber-Angriffen"
11.10.2021
- 12.10.2021
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
