Pentest Blog: Aktuelle IT-Sicherheitsthemen

Herzliche Einladung zum SySS-Schülertag 2025 am 06.03.2025 in Tübingen

Wir geben Schülerinnen und Schülern am SySS-Schülertag einen Einblick in die Welt der IT-Sicherheit auf unserem Campus in Tübingen.

mehr ...

Mehrere Schwachstellen in AudioCodes SBC und OVOC (SYSS-2024-075/-076/-078/-079)

AudioCodes Mediant SBC und das One Voice Operation Center (OVOC) beinhalten Schwachstellen, über welche u. a. Passwörter entschlüsselt werden können.

mehr ...

Sicher bezahlen mit dem Handy? – SySS im SWR

Wie sicher das Bezahlen mit dem Smartphone ist, zeigt Sebastian Schreiber beim SWR Marktcheck. Zudem gibt er Tipps, um das Bezahlen noch sicherer zu machen.

mehr ...

SySS Proof of Concept-Video: Voltage Glitching-Angriff gegen Apple AirTag

Im Video demonstriert die SySS einen Voltage Glitching-Angriff gegen den aktivierten Speicherschutz des Mikrocontrollers eines Apple AirTag.

mehr ...

Sicherheitsschwachstelle in Broadcom CA Client Automation (SYSS-2024-085)

Broadcom CA Client Automation, eine Desktop- und Servermanagement (DSM)-Softwarelösung, hat eine Schwachstelle in Bezug auf Berechtigungen.

mehr ...

Neues SySS-YouTube-Video: Phishing Awareness erklärt

In unserem neuen YouTube-Video präsentieren wir, was die gängigsten Phishing-Varianten sind und worauf Sie achten müssen, um nicht auf sie hereinzufallen.

mehr ...

Sicherheitsschwachstelle in Logitech MX Keys for Business (SYSS-2024-084)

MX Keys for Business, eine Funktastatur von Logitech, ermöglicht einen Machine-in-the-Middle-Angriff während des Pairing-Prozesses.

mehr ...

Kritische Schwachstellen in InspectorP61x, InspectorP62x und TiM3xx (SYSS-2024-053 bis -056)

InspectorP61x, InspectorP62x und TiM3xx beinhalten Sicherheitslücken. Diese können die Verfügbarkeit, Integrität und Vertraulichkeit beeinträchtigen.

mehr ...

Mehrere Schwachstellen in PGST-Alarmanlagen (SYSS-2024-070 bis -073)

PGST-Alarmanlagen sind anfällig für mehrere Angriffe. Die jeweilige Alarmanlage kann deaktiviert oder das Auslösen eines Alarms verhindert werden.

mehr ...

SQL Injection in Siempelkamp NIS UmweltOffice <7.4.3 (SYSS-2024-074)

Die Software UmweltOffice hat eine SQL Injection-Schwachstelle, die den Zugriff auf die Datenbank und das Auslesen aller gespeicherten Daten erlaubt.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer