Pentest Blog
SYSS-2019-054: Cross-Site Scripting-Schwachstellen in "Domino Data Science Platform"
Die "Domino Data Science Platform" ist an mehreren Stellen anfällig für Cross-Site Scripting. Es wird empfohlen, die Applikation auf die neueste Version (>3.
Remote-Tests per VPN mit der SySS-Pentestbox
Eigentlich schien alles klar zu sein: Penetrationstests werden on-site, d.h. vor Ort beim Auftraggeber, oder remote, d.h.
Neues SySS Proof-of-Concept Video: Exploiting the Obvious, but not the Trivial: Unencrypted NAND Flash Memory
Know-howIn unserem neuen SySS PoC-Video "Exploiting the Obvious, but not the Trivial" demonstriert SySS IT-Sicherheitsexperte Matthias Deeg, wie sich eine offensichtliche Schwachstelle bei der Verwendung eines unverschlüsselten NAND-Speichers in der Praxis ausnutzen lässt.
12.03.2020: SySS auf dem MINT-Jobtag in München
EventsIT-Sicherheit wird zunehmend wichtiger – und der Marktführer SySS wächst stetig weiter: Wollen auch Sie in die Welt eines IT Security Consultants eintauchen und gemeinsam mit uns für mehr Sicherheit sorgen? Dann freuen wir uns, Sie persönlich kennenzulernen.
02.-03.04.2020: ITG Workshop on IT Security (ITSec) in Tübingen
EventsAm 2. und 3. April 2020 ist es soweit: Die erste Ausgabe der IT-Sicherheitskonferenz „ITG Workshop on IT Security (ITSec)“, veranstaltet durch die Eberhard Karls Universität Tübingen, findet statt.
SYSS-2020-004, SYSS-2020-005 und SYSS-2020-006: Sicherheitslücken im Cachingsystem von Citrix Gateway
Im Nachgang zu Shitrix (https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/) wurden von der SySS GmbH noch einige weitere Mängel bei Citrix Gateway identifiziert.
Kleine Lücke – großer Schaden: Bewertung von Unternehmenssicherheit durch Penetrationstests
Die immer weiter fortschreitende Digitalisierung und die stetig zunehmende Modernisierung der Kommunikations- und Informationsstruktur haben Unternehmen viele Vorteile gebracht.
SYSS-2020-007: Mehrere Reflected Cross-Site Scripting-Schwachstellen
Die Jira-App "Subversion ALM" ist an mehreren Stellen anfällig für Reflected Cross-Site Scripting. Es wird empfohlen, die App auf die neueste Version (8.
SYSS-2019-052 und SYSS-2019-053: Denial-of-Service durch WebSockets
Das Unterschriftenpad mit der WebSocket-API "signotec signoPAD-API/Web" (Windows) ist verwundbar für Denial-of-Service-Angriffe.
Die Masche von Hackern mit Ransomware
Im SWR Fernsehen berichtete Sebastian Schreiber in der Sendung „Vorsicht Verbrechen“ vom 4. Februar 2020, wie Hacker mit Ransomware-Angriffen kinderleicht Rechner lahmlegen und Opfer erpressen können.
Termine
12.04.2021
- 14.04.2021
Secu1: Digitale Forensik bei Computern und Smartphones
13.04.2021
SySS auf der it-sa 365
13.04.2021
Secu7: Phishing Awareness
14.04.2021
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
