Pentest Blog: Aktuelle IT-Sicherheitsthemen

Client Puzzle Protocols (CPPs) als Gegenmaßnahmen gegen automatisierte Gefahren für Webapplikationen

Client Puzzle Protocols (CPPs) können effektive Maßnahmen gegen Denial-of-Service-Attacken sein. Sie müssen aber auf ihre Effektivität überprüft werden.

mehr ...

SySS auf dem VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" am 07.06.2021

Auf dem diesjährigen VDI-Spezialtag "(Cyber-)Sicherheit in OT-Umgebungen" wird IT Security Consultant Florian Rimkus über OT Security referieren.

mehr ...

Path Traversal in LANCOM R&S Unified Firewalls (SYSS-2021-010)

Durch ein Path Traversal im Pfad der URL von LANCOM R&S Unified Firewalls konnte auf interne Dateien der Firewall zugegriffen werden.

mehr ...

SySStematic Embedded Security: Produktsicherheit durch Penetrationstests

Die SySS erweitert ihr Angebot um das Modul "Embedded Security". Die geschaffenen Testmodule decken präzise verschiedene Bereiche der Gerätesicherheit ab.

mehr ...

XSS-Schwachstelle im Adiscon LogAnalyzer (SYSS-2021-024/CVE-2021-31738)

Die Loginmaske des Adiscon LogAnalyzer war anfällig für eine Reflected XSS-Schwachstelle. Der Hersteller hat diese bereits mit einem Patch behoben.

mehr ...

SySS auf dem 26. Deutschen Präventionstag vom 10.-11.05.2021

SySS-Geschäftsführer Sebastian Schreiber präsentiert auf dem 26. Deutschen Präventionstag einen Live-Hack mit den Schwerpunkten Prävention und Verbrechen.

mehr ...

SySS auf der CON•ECT-Onlinekonferenz "Security-, Risk- und Compliance-Management" am 06.05.2021

Head of Red Teaming Christoph Ritter und IT Security Consultant Michael Strametz stellen auf der CON•ECT-Onlinekonferenz Red Teaming vor.

mehr ...

Unverifizierte Passwortänderung im Strapi Content Management System (SYSS-2021-008)

Das Strapi Content Management System erlaubt es einem Nutzer, sein Passwort zu ändern, ohne das aktuelle Passwort anzugeben.

mehr ...

Angriff auf Anti-Phishing-Banner in E-Mails

Bei der Analyse von Warnungen vor Phishing-Mails stellte die SySS erhebliche Mängel fest, die es Angreifern ermöglichen, solche Banner auszublenden.

mehr ...

Physical Assessments: Tests zur Überprüfung der physischen Standortsicherheit

Mit Physical Assessments untersucht die SySS alle Möglichkeiten, unbefugt in ein Gebäude einzudringen, Zugriff auf Geräte zu nehmen und Daten abzugreifen.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer