Pentest Blog

SYSS-2019-054: Cross-Site Scripting-Schwachstellen in "Domino Data Science Platform"

Die "Domino Data Science Platform" ist an mehreren Stellen anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (>3.

mehr ...

Remote-Tests per VPN mit der SySS-Pentestbox

Eigentlich schien alles klar zu sein: Penetrationstests werden on-site, d.h. vor Ort beim Auftraggeber, oder remote, d.h.

mehr ...

Neues SySS Proof-of-Concept Video: Exploiting the Obvious, but not the Trivial: Unencrypted NAND Flash Memory

In unserem neuen SySS PoC-Video "Exploiting the Obvious, but not the Trivial" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg, wie sich eine offensichtliche Schwachstelle bei der Verwendung eines unverschlüsselten NAND-Speichers in der Praxis ausnutzen lässt.

mehr ...

12.03.2020: SySS auf dem MINT-Jobtag in München

IT-Sicherheit wird zunehmend wichtiger – und der Marktführer SySS wächst stetig weiter: Wollen auch Sie in die Welt eines IT Security Consultants eintauchen und gemeinsam mit uns für mehr Sicherheit sorgen? Dann freuen wir uns, Sie persönlich kennenzulernen.

mehr ...

02.-03.04.2020: ITG Workshop on IT Security (ITSec) in Tübingen

Am 2. und 3. April 2020 ist es soweit: Die erste Ausgabe der IT-Sicherheitskonferenz „ITG Workshop on IT Security (ITSec)“, veranstaltet durch die Eberhard Karls Universität Tübingen, findet statt.

mehr ...

SYSS-2020-004, SYSS-2020-005 und SYSS-2020-006: Sicherheitslücken im Cachingsystem von Citrix Gateway

Im Nachgang zu Shitrix (https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/) wurden von der SySS GmbH noch einige weitere Mängel bei Citrix Gateway identifiziert.

mehr ...

Kleine Lücke – großer Schaden: Bewertung von Unternehmenssicherheit durch Penetrationstests

Die immer weiter fortschreitende Digitalisierung und die stetig zunehmende Modernisierung der Kommunikations- und Informationsstruktur haben Unternehmen viele Vorteile gebracht.

mehr ...

SYSS-2020-007: Mehrere Reflected Cross-Site Scripting-Schwachstellen

Die Jira-App "Subversion ALM" ist an mehreren Stellen anfällig für Reflected Cross-Site Scripting. Es wird empfohlen, die App auf die neueste Version (8.

mehr ...

SYSS-2019-052 und SYSS-2019-053: Denial-of-Service durch WebSockets

Das Unterschriftenpad mit der WebSocket-API "signotec signoPAD-API/Web" (Windows) ist verwundbar für Denial-of-Service-Angriffe.

mehr ...

Die Masche von Hackern mit Ransomware

Im SWR Fernsehen berichtete Sebastian Schreiber in der Sendung „Vorsicht Verbrechen“ vom 4. Februar 2020, wie Hacker mit Ransomware-Angriffen kinderleicht Rechner lahmlegen und Opfer erpressen können.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer