Pentest Blog

Gefahren des kontaktlosen Bezahlens – und wie man sich absichern kann

Im Zuge der aktuellen Corona-Krise empfehlen immer mehr Einzelhändler, so weit wie möglich bargeldlos oder sogar kontaktlos zu zahlen.

mehr ...

SYSS-2020-009: Cross-Site Scripting-Schwachstelle in PrimeFaces 7.0.11

Aufgrund einer fehlenden Eingabevalidierung in der "Tooltip"-Funktion ist das Attribut "title" in PrimeFaces 7.0.11 anfällig für Cross-Site Scripting.

mehr ...

SYSS-2020-001: Cross-Site Scripting-Schwachstelle in Apache OFBiz

Apache OFBiz ist anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (17.12.01) zu aktualisieren.

mehr ...

SYSS-2019-046 und SYSS-2019-047: Zwei Schwachstellen in Micro Focus Vibe (bereits behoben)

SySS IT Security Consultant Dr. Vladimir Bostanov entdeckte im November 2019 zwei Schwachstellen in der Kollaborationsanwendung Micro Focus Vibe (ehemals Novell Vibe).

mehr ...

Neues SySS Proof-of-Concept Video: There's No Sound of the Police - Reactive Jamming Attack Against a Wireless Alarm System

Im neuen SySS PoC-Video "There's No Sound of the Police - Reactive Jamming Attack Against a Wireless Alarm System" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg einen recht einfachen, aber dennoch effektiven Angriff gegen viele Funksysteme, nämlich einen sogenannten Reactive Jamming-Angriff.

mehr ...

Neuer SySS-Pentest "HOMEOFFICE"

Viele Unternehmen setzen aufgrund der aktuellen Lage verstärkt auf Homeoffice ihrer Mitarbeiter. Dies geschieht über einen Fernzugriff auf ausgewählte interne Ressourcen.

mehr ...

SYSS-2018-038, SYSS-2018-039 und SYSS-2018-040: Kritische Schwachstellen in NCP Secure Enterprise Client (bereits behoben)

SySS IT-Sicherheitsexperte Philipp Buchegger entdeckte im Dezember 2018 mehrere Schwachstellen in der VPN-Clientsoftware NCP Secure Enterprise Client.

mehr ...

IT-Sicherheit kennenlernen: Das neue Online-Training der SySS GmbH

In Zeiten, in denen die persönliche Sicherheit zur obersten Priorität wird und Mitarbeiterinnen und Mitarbeiter von zu Hause aus arbeiten, muss die IT-Sicherheit nicht zurückstehen – im Gegenteil.

mehr ...

Homeoffice: Zur Sicherheit

Aktuell müssen viele Unternehmen, Institutionen und Behörden ihren Betrieb auf Homeoffice umstellen. Angesichts der Geschwindigkeit, mit der diese Maßnahmen umgesetzt werden müssen, sind nicht alle Firmen und Einrichtungen ausreichend für eine vollumfänglich sichere Einrichtung der Heimarbeitsplätze gewappnet.

mehr ...

01.-02.04.2020: 2. KuVS Fachgespräch „Network Softwarization“ (NetSoft)

Die zweite Veranstaltung „KuVS Fachgespräch ‚Network Softwarization‘“, veranstaltet durch die Eberhard Karls Universität Tübingen, findet dieses Jahr am 1.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer