Pentest Blog

SYSS-2015-022, SYSS-2015-023: Gravierende Sicherheitslücke in Adyen Payment-API

02. Mai 2016 – Advisories

IT-Security Consultant Franz G. Jahn entdeckt kryptografische Schwachstellen in der Payment API von Adyen

mehr ...

SYSS-2015-049: Cross-Site Scripting-Schwachstelle im TP-LINK Router "Archer C9 V1"

27. April 2016 – Advisories

IT-Security Consultant Martin Macht konnte im Webinterface des TP-LINK Routers "Archer C9 V1" eine Persistent Cross-Site Scripting-Schwachstelle feststellen

mehr ...

Kurze Nachrichten – sichere Kommunikation?

26. April 2016 – In the Media

Live im SWR Fernsehen: IT-Security Consultant Dr. Erlijn van Genuchten zur Verschlüsselung bei Messenger-Diensten

mehr ...

Industriesicherheit 4.0

21. April 2016 – Events

Live-Hacking auf der HANNOVER MESSE beim BMWi

mehr ...

SYSS-2016-012 und SYSS-2016-013: Schwachstellen in CONTENIDO

19. April 2016 – Advisories

Senior IT-Security Consultant Rainer Boie findet SQL Injection- und Path Traversal-Schwachstellen in CONTENIDO

mehr ...

SYSS-2016-015: Fehlende Berechtigungsprüfung in Splunk

19. April 2016 – Advisories

IT-Security Consultant Franz G. Jahn entdeckt Schwachstelle in Splunk

mehr ...

SYSS-2016-014: XML External Entity Injection in Splunk-App xmlutils

19. April 2016 – Advisories

Neues Security Advisory von IT-Security Consultant Franz G. Jahn

mehr ...

SYSS-2016-030: DoS-Schwachstelle in pgpdump (CVE-2016-4021)

18. April 2016 – Advisories

SySS identifiziert DoS-Schwachstelle im OpenSource-Werkzeug "pgpdump" bis Version 0.29

mehr ...

Management der Informationssicherheit

13. April 2016 – Events

CAST-Workshop mit Sebastian Schreiber am Fraunhofer SIT, Darmstadt

mehr ...

So brechen Hacker in IT-Netze ein

13. April 2016 – Events

Live-Hacking mit Sebastian Schreiber auf der IT2KO in Koblenz

mehr ...

Termine

11.07.2017 - 12.07.2017
SySS-Schulung – Hack6: Mobile Device Hacking
26.07.2017 - 27.07.2017
SySS auf der Black Hat 2017, Las Vegas, USA
12.09.2017 - 13.09.2017
SySS-Schulung – Hack7: Sicherheit und Einfallstore bei Webapplikationen
15.09.2017
SySS-Schulung – Secu5: IT-Recht und Datenschutz für IT-Verantwortliche