Pentest Blog: Aktuelle IT-Sicherheitsthemen
Mehrere Schwachstellen in Sportuhr COROS PACE 3 (SYSS-2025-023 bis -030)
Angreifende können Konfigurationen der Sportuhr PACE 3 manipulieren, sensible Daten mitlesen und z. B. das verknüpfte COROS-Konto übernehmen.
Sicherheitsschwachstelle in Microsoft Windows SMB (SYSS-2025-031)
Microsoft Windows SMB hat eine Schwachstelle, die es Angreifenden erlaubt, lokale administrative Berechtigungen auf Windows-Systemen zu erlangen.
Fault Injection-Angriffe auf die Mikrocontroller nRF54L15 und STM32L051 (SYSS-2025-022/-033)
Fault Injection dient dazu, Fehlerzustände in Systemen zu erzeugen. Die Fehlerzustände können ausgenutzt werden, um Sicherheitsbeschränkungen zu umgehen.
Auf den Spuren der Betrüger – SySS im SWR
Für den SWR haben sich die digitalen Forensiker der SySS auf Facebook Marketplace getummelt, mit Betrügern gechattet und einige Spuren aufgetan.
SySS auf der IKT in Dornbirn am 25.-26.06.2025
Events
Die IKT ist Österreichs wichtigste IT-Sicherheitsmesse. Sie findet dieses Jahr vom 25. bis 26. Juni 2025 in Dornbirn statt und die SySS ist mit dabei.
SySS auf dem Digital Learning Day am 19.05.2025
Events
Auf dem Digital Learning Day an der Hochschule Aalen präsentieren die IT-Sicherheitsexperten Matthias Deeg und Wotan Schromm einen Vortrag.
Möglichkeit für Replay-Attacken im Tiiwee X1 Alarm System (SYSS-2025-006)
Das Tiiwee X1 Alarm System ist anfällig für Replay-Attacken. Die Alarmfunktion kann deaktiviert werden, um z. B. eine Wohnung unbemerkt zu betreten.
Kritischer, uneingeschränkter Dateiupload in Airleader Master/Easy (SYSS-2025-036)
Airleader Master und Airleader Easy ermöglicht Remote-Angreifern die Ausführung beliebiger Befehle über einen uneingeschränkten Dateiupload.
CSRF- und XSS-Schwachstelle in EMA Mail von ARTEC IT Solutions (SYSS-2025-020/-021)
Schwachstellen in EMA Mail von ARTEC IT Solutions ermöglichen Angreifenden, Zugriff auf E-Mails zu erlangen. Außerdem kann Code eingeschleust werden.
Mehrere Schwachstellen in Sematell ReplyOne (SYSS-2024-081/-082/-083)
In der Software "ReplyOne" von Sematell können externe Angreifende durch das Versenden einer bösartigen E-Mail die Kontrolle über ein Konto erlangen.
Termine
23.06.2025
- 24.06.2025
SySS auf dem Deutschen Präventionstag
24.06.2025
- 25.06.2025
Hack5: Exploit Development
25.06.2025
- 26.06.2025
SySS auf der IKT in Dornbirn
30.06.2025
- 01.07.2025
Hack4: Angriffe gegen VoIP-Infrastrukturen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
