Pentest Blog: Aktuelle IT-Sicherheitsthemen
(Un)Sicherheit von Smartphone-Ladekabeln und öffentlichen Ladestationen – SySS im SWR
Gefahren fürs Handy an öffentlichen Ladestationen sind allgegenwärtig. Die SySS erklärt, welche Gefahren das sind und wie man sich dagegen schützen kann.
Zum Einfluss von Intrusion Prevention-Systemen auf das Ergebnis eines Penetrationstests
Bei einem Penetrationstest ist es sinnvoll, die IP-Adressen der Tester bei einem Intrusion Prevention System auf eine Allowlist zu setzen.
SySS bei der Websession "Cybersecurity in der Chemieproduktion" am 06.11.2024
Events
In der Websession "Cybersecurity in der Chemieproduktion" präsentiert SySS-Geschäftsführer Sebastian Schreiber einen Live-Hack.
SySS im internationalen Medienecho – The Hacker News, IT Brew und CyberMaterial berichten
The Hacker News, IT Brew und CyberMaterial informieren in ihren Beiträgen über die Sicherheitsschwachstellen, die im Ewon Cosy+ identifiziert wurden.
Cross-Site Scripting-Schwachstelle in ONLYOFFICE Docs (SYSS-2023-027)
Dieses Advisory zeigt, wie aus einer Sandbox (Einschränkung der JavaScript-Sprache) in der Makro-Funktion von ONLYOFFICE Docs ausgebrochen werden kann.
"Keine App, kein Software-System ist sicher" – IT-Sicherheit in Autos
Im Interview berichtet Sebastian Schreiber über die möglichen Gefahren des wachsenden Softwareanteils in Autos und bewertet die Aussagen der Hersteller.
Mehrere Sicherheitsschwachstellen in Videoüberwachungssoftware C-MOR (SYSS-2024-020 bis -030)
In der Videoüberwachungssoftware C-MOR Video Surveillance können Angreifende administrativen Zugriff auf ein verwundbares System erlangen.
Neues SySS-YouTube-Video: Incident Response erklärt
News
In unserem neuen YouTube-Video erklären wir, wie man auf einen akuten IT-Sicherheitsvorfall reagiert und welche Maßnahmen zählen.
Mehrere Schwachstellen im Funkdatenmodul DiCal-RED (SYSS-2024-035 bis -042)
Kritische Schwachstellen im Funkdatenmodul DiCal-RED ermöglichen es Angreifenden, das Gerät vollständig zu kompromittieren.
Mehrere Sicherheitsschwachstellen in IDOL2 (uciIDOL) (SYSS-2024-048/-049/-050/-051/-052)
Sicherheitsschwachstellen in IDOL2 (uciIDOL) ermöglichen es, die verschlüsselte Kommunikation zwischen Client und Server vollständig zu kompromittieren.
Termine
09.03.2026
- 10.03.2026
Hack8: WLAN Hacking und WLAN Security
16.03.2026
Secu4: IT-Recht und Datenschutz für IT-Verantwortliche
17.03.2026
- 19.03.2026
Hack9: Embedded Security
23.03.2026
- 26.03.2026
SySS auf dem CloudFest 2026
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
