Im "PHP Event Calendar" wurden zwei Sicherheitslücken gefunden. So kann die Datenbank ausgelesen oder die Sitzung anderer Nutzer kompromittiert werden.
Aufgrund unsicherer Mount-Optionen können Nutzer durch Mounten eines speziell präparierten Dateisystems eine Kernel Panic verursachen.
Der Beitrag erläutert anschaulich das Vorgehen eines SySS-Penetrationstesters bei der Arbeit an unterschiedlichen Testgegenständen.
Es sind Manipulationen an Dateisystemberechtigungen in Ivanti DSM möglich. Passwörter bei Installationsvarianten erlauben, DSM-Serversysteme zu übernehmen.
In Softphones von Linphone und MicroSIP bestehen Schwachstellen, die das Phone zum Absturz bringen können oder die Extraktion sensibler Daten erlauben.
Am 27. Oktober 2021 wird SySS auf der CAREER-Messe an der Hochschule Offenburg vertreten sein, um Sie persönlich kennenzulernen.
In der Desktopanwendung MultiCash 4 können mittels der Rechte- und Passwortüberprüfung administrative Rechte über die Anwendung erlang werden.
Die diesjährige Handelsblatt Jahrestagung Cybersecurity vom 22. bis 23. November 2021 wird von Sebastian Schreiber moderiert.
Die Payara® Micro Enterprise & Community-Java-Webserver ermöglichen durch eine Konfiguration beim Start ein Path Traversal.
Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer