Pentest Blog: Aktuelle IT-Sicherheitsthemen
Sicherheitsschwachstelle in Logitech MX Keys for Business (SYSS-2024-084)
MX Keys for Business, eine Funktastatur von Logitech, ermöglicht einen Machine-in-the-Middle-Angriff während des Pairing-Prozesses.
Kritische Schwachstellen in InspectorP61x, InspectorP62x und TiM3xx (SYSS-2024-053 bis -056)
InspectorP61x, InspectorP62x und TiM3xx beinhalten Sicherheitslücken. Diese können die Verfügbarkeit, Integrität und Vertraulichkeit beeinträchtigen.
Mehrere Schwachstellen in PGST-Alarmanlagen (SYSS-2024-070 bis -073)
PGST-Alarmanlagen sind anfällig für mehrere Angriffe. Die jeweilige Alarmanlage kann deaktiviert oder das Auslösen eines Alarms verhindert werden.
SQL Injection in Siempelkamp NIS UmweltOffice <7.4.3 (SYSS-2024-074)
Die Software UmweltOffice hat eine SQL Injection-Schwachstelle, die den Zugriff auf die Datenbank und das Auslesen aller gespeicherten Daten erlaubt.
Open Redirect in PingAM / ForgeRock AM (SYSS-2024-080)
In der Access-Management-Software PingAM (ForgeRock AM) können Angreifer über eine Open Redirect-Schwachstelle womöglich Zugangsdaten abgreifen.
SySS auf dem ITCS am 25.10.2024
Events
You are wanted! Seien Sie dabei beim ITCS – Tech-Konferenz, IT-Jobmesse & Festival am 25. Oktober 2024 in München. Wir sind es auch und freuen uns auf Sie.
Kritische Schwachstellen in Industrieroutern mbNET (SYSS-2024-059 bis -065)
In Industrieroutern mbNET wurden mehrere Sicherheitsschwachstellen identifiziert. Sie ermöglichen es, das Gerät vollständig zu kompromittieren.
(Un)Sicherheit von Smartphone-Ladekabeln und öffentlichen Ladestationen – SySS im SWR
Gefahren fürs Handy an öffentlichen Ladestationen sind allgegenwärtig. Die SySS erklärt, welche Gefahren das sind und wie man sich dagegen schützen kann.
Zum Einfluss von Intrusion Prevention-Systemen auf das Ergebnis eines Penetrationstests
Bei einem Penetrationstest ist es sinnvoll, die IP-Adressen der Tester bei einem Intrusion Prevention System auf eine Allowlist zu setzen.
SySS bei der Websession "Cybersecurity in der Chemieproduktion" am 06.11.2024
Events
In der Websession "Cybersecurity in der Chemieproduktion" präsentiert SySS-Geschäftsführer Sebastian Schreiber einen Live-Hack.
Termine
17.02.2026
- 18.02.2026
Hack10: Netzwerksicherheit
23.02.2026
- 25.02.2026
Hack3: Angriffe auf Windows-basierte Netzwerke
24.02.2026
SySS bei der Einweihungsfeier der Mauer-Gruppe und der Auren Unternehmensberatung GmbH
03.03.2026
Awe2: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
