Pentest Blog: Aktuelle IT-Sicherheitsthemen
Prävention statt Nachsorge: Live-Hacks von SySS-Geschäftsführer Sebastian Schreiber
Geschäftsführer der SySS GmbH, Sebastian Schreiber, zeigt Live-Hacks zu verschiedenen Themen
Unverschlüsseltes Update und fehlende Signaturüberprüfung im Updateprozess von homee Core (SYSS-2020-026/-027)
Beim Update des homee Brain Cube Core der homee GmbH wird die Integrität nicht überprüft und es können manipulierte Firmware-Images geladen werden.
22.-23.10.2020: Sebastian Schreiber auf den 8. Hamburger Datenschutztagen
EventsAm 23. und 24. April 2020 finden die 8. Hamburger Datenschutztage statt. Mit dabei ist auch Sebastian Schreiber, Geschäftsführer der SySS GmbH.
SySS bei der it-sa 365
EventsJedes Jahr im Oktober hat die SySS einen wichtigen Termin: die it-sa, die führende Fachmesse für IT Security. 2020 findet die it-sa erstmals nicht auf dem Messegelände in Nürnberg statt, sondern in einem digitalen Format: Auf der Online-Dialogplattform „it-sa 365“ präsentiert die SySS sich und ihre Dienstleistungen ein ganzes Jahr lang und steht mit ihren Produktexperten allen Besucherinnen und Besuchern für Wissensaustausch, Beratung und Fragen rund um das Thema IT-Sicherheit zur Verfügung.
Improper Authorization in REDDOXX MailDepot (SYSS-2019-048)
Bei der Mailarchivierungslösung REDDOXX MailDepot wurde von der SySS GmbH eine unsichere Authentifizierungsfunktion identifiziert.
Mehrere Schwachstellen in Citrix ADC/Gateway (SYSS-2020-020/-021/-022)
Durch das Öffnen von manipulierten Links kann über die Komponente zum Dateiaustausch von Citrix Netscaler/ADC bösartiger Skriptcode zur Ausführung kommen.
Unsichere Abmeldefunktion in REDDOXX MailDepot (SYSS-2019-049)
Die SySS identifizierte eine unsichere Abmeldefunktion in REDDOXX MailDepot. Durch ein bereitgestelltes Update wurde diese Sicherheitslücke behoben.
Zwei Schwachstellen in File Transfer-Lösung Qiata von Secudos (SYSS-2020-024/-025)
Die Secure File Transfer-Lösung "Qiata" weist Sicherheitslücken auf, die es einem Angreifer erlauben, schadhaften JavaScript-Code in Kommentare einzubetten.
SySS auf der Hacktivity vom 08.-10.10.2020
EventsBei der Veranstaltung "Hacktivity" vom 8. bis 10. Oktober 2020 stellen Moritz Abrell und Matthias Deeg ihre Vorträge vor.
SySS auf der Fachkonferenz "Security, Risk- und Compliance Management" am 07.10.2020
EventsBei der Veranstaltung "Security, Risk- und Compliance Management" am 7. Oktober 2020 stellen Michael Strametz und Christoph Ritter Red Teaming vor.
Termine
18.01.2022
- 19.01.2022
Hack1/Hack2: Hacking Workshop
20.01.2022
- 21.01.2022
Hack1/Hack2: Hacking Workshop
24.01.2022
- 26.01.2022
SySS auf der Handelsblatt Jahrestagung Strategisches IT-Management
25.01.2022
Secu7: Phishing Awareness
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
