Security - Administrator

em-pie 1 day ago, in GermanFirewall

Cyberkriminelle können pfSense übernehmen

Quellen: security-insider.de Quelle: heise.de Und da sag noch mal einer, OpenSource sei besser denn Systeme der großen Hersteller wie Cisco, FortiNet, PaloAlto, Sophos, Gruß em-pie ...

MysticFoxDE 5 days ago, in GermanMicrosoftSecurity

MICROSOFT - SmartScreen - CVE-2024-29988 wird bereits aktiv ausgenutzt!

Moin Zusammen, laut der folgenden Meldung der CISA, wird die Lücke im SmartScreen (CVE-2024-29988) bereits aktiv ausgenutzt. Betroffenen Systeme (W10, W11, WS2019, WS2022), sollten daher ...

MysticFoxDE 5 days ago, in GermanVoice over IPSecurity

CISCO - IP Phone - CVE-2024-20376 - CVE-2024-20378 - CVE-2024-20357

Moin Zusammen, am 01.05.2024 hat Cisco für die folgenden Produkte - IP Phone 6800 Series with Multiplatform Firmware - IP Phone 7800 Series with Multiplatform ...

Cybersicherheit 7 days ago, in GermanVPNSecurityFirewall

Zyxel VPN - Zero-Day-Schwachstelle

Hallo zusammen, eine potenziell kritische Sicherheitslücke in (alten) VPN-Geräten von Zyxel könnte unbefugten Zugriff auf private Netzwerke ermöglichen und somit die Sicherheit sensibler Daten und ...

MysticFoxDE 9 days ago, in GermanMicrosoftSecurity

Microsoft - Printspooler - Aktive Ausnutzung eines seit 2022 gepatchten CVEs

Moin Zusammen, laut der folgenden Studie von Microsoft wird eine, eigentlich seit 2022 geschlossene Sicherheitslücke, aktuell aktiv von Hackern ausgenutzt. Sprich, dass bedeutet jedoch im ...

MysticFoxDE 9 days ago, in GermanSecurityXenserver

CITRIX - XenServer und Hypervisor - Kritische Schwachstellen - Updates verfügbar

Moin Zusammen, vor ein paar Tagen hat Citrix Updates veröffentlicht, die mehrere kritische Schwachstellen beseitigen sollen. Weitere Infos. Gruss Alex ...

MysticFoxDE 14 days ago, in GermanFirewall

CISCO - ASA und FTD - Backdoor Alarm!

Moin Zusammen, Rest hier Gruss Alex ...

Lochkartenstanzer 15 days ago, in GermanWindows UpdateDetection, blocking

Windows vulnerability reported by the NSA exploited to install Russian malware

Moin, Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen: Zitat von Fefe: Dem ist eigentlich nichts hinzuzufügen. lks ...

MysticFoxDE 16 days ago, in GermanMicrosoftSecurity

MICROSOFT - Nationales Sicherheitsrisiko

Moin Zusammen, nein, die Einschätzung aus der Überschrift habe nicht ich aus dem Hut gezaubert, sondern der A. J. Grotto, sprich der ehemalige Direktors für ...

MysticFoxDE 17 days ago, in GermanSecurity

FORTINET - Zugangsdaten für über 3000 Geräte im Darknet aufgetaucht

Moin Zusammen, im Darknet sind so wie es aussieht, Admin-Zugangsdaten zu über 3000 Fortigates aufgetaucht. Sprich, mindestens 3000 Mal, mindestens kein MFA. Gruss Alex ...

MysticFoxDE 24 days ago, in GermanMicrosoftSecurity

MICROSOFT - Weitere kritische Datenpannen

Moin Zusammen, soeben bin ich über den folgenden Artikel der Heise gestolpert. Weitere Infos: Gruss Alex ...

MysticFoxDE 25 days ago, in GermanFirewallSecurity

PALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!

Moin Zusammen, die GlobalProtect Gateways von Palo Alto mit PAN-OS < 11.1.2-h3 PAN-OS < 11.0.4-h1 PAN-OS < 10.2.9-h1 haben so wie es aussieht eine sehr ...

MysticFoxDE 25 days ago, in GermanSecurityNAS systems

NAS - SYNOLOGY und D-Link - Diverse kritische Lücken die zum Teil bereits ausgenutzt werden!

Moin Zusammen, alle Besitzer einer Synology NAS, die die Erweiterung Surveillance Station in der Version < 9.2.0-11289 nutzen und vor allem die, die das Gerätle ...

MysticFoxDE 29 days ago, in GermanMicrosoftSecurity

MICROSOFT - PATCHDAY - CVE-2024-21322 CVE-2024-21323 CVE-2024-29053

Moin Zusammen, es ist mal wieder ist dringendes Patchen angesagt, weil die entsprechenden Lücken zum Teil schon aktiv ausgenutzt werden. Gruss Alex ...

DerWoWusste 29 days ago, in GermanSecurityWindows 11

Win11 Remote Credential Guard läuft endlich sauber

Wer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben, ...

VGem-e on Apr 04, 2024, in GermanDetection, blockingSecurity Tools

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbar

Servus Kollegen, eben entdeckt, es gibt inzwischen einen neuen Patch 2500 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unter. Gruß VGem-e ...

MysticFoxDE on Mar 30, 2024, in GermanExchange ServerSecurity

BSI - Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar!

Moin Zusammen, laut der folgenden Meldung des BSI sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. Gruss Alex ...

MysticFoxDE on Mar 30, 2024, in GermanLinuxSecurity

LINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!

Moin Zusammen, so wie es aussieht, hat sich in einem nicht unwesentlichen Kernbestandteil von diversen Linux Versionen, wohl ein Backdoor eingeschlichen! Gruss Alex ...

watIsLos on Mar 25, 2024, in GermanSecurity

CyberRisikoCheck für läpsche 1000 Euro

Guten Tag, ich musste den Artikel gerade zweimal lesen, ich dachte zuerst, es ist ein Aprilscherz, bis ich festgestellt habe, dass wir noch keinen April ...

MysticFoxDE on Mar 24, 2024, in GermanInternetMicrosoftSecurity

Microsoft, Google und Amazon haben am 20.03.2024 diverse Cloud-Dienste in Russland eingestellt!

Moin Zusammen, soeben bin ich über die folgende Nachricht gestolpert und habe danach auch die folgende Info dazu entdeckt. So wie es aussieht, haben sowohl ...

Blackmann on Mar 23, 2024, in GermanData privacyLegal issues

Automatisches Scannen von Dokumenten durch Adobe AI

Hallo @all, ich habe gerade bei Born einen kleinen Beitrag gelesen der mir wichtig erscheint: Deaktiviert das Scannen von Adobe AI Zur Info, zum Nachdenken ...

MysticFoxDE on Mar 02, 2024, in GermanMicrosoftSecurity

MICROSOFT - Lazarus hackers exploited Windows zero-day to gain Kernel privileges :-(

Moin Zusammen, Sprich, es ist mal wieder ASAP patchen angesagt. Gruss Alex ...

kgborn on Feb 24, 2024, in GermanDetection, blocking

Angriffswelle auf OpenVPN Server (Synology, QNAP etc.)

Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...

beidermachtvongreyscull on Feb 22, 2024, in GermanDetection, blocking

Empfehlung für Threema-Benutzer: CVE-News via Broadcast

Hallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...

ASP.NET.Core on Feb 19, 2024, in GermanViruses, Trojans

Sicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger Dateien

Hi, falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran: Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen ...

Csui8n1 on Feb 08, 2024, in GermanFirewallRouters, Routing

Fortigate RCE SSLVPN und fgfmd daemon

Moin zusammen, kurze Info für alle die Fortigates betreuen. Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung ...

MysticFoxDE on Feb 07, 2024, in GermanSecurity

Kritische Sicherheitslücken in der medizinischen Infrastruktur!

Moin Zusammen, das folgende Video von Jean Pereira sollte sich jeder mal ansehen. Gruss Alex ...

C.R.S. on Feb 06, 2024, in GermanMonitoringFirewallDetection, blocking

PfSense - Squid Package wird entfernt

Nicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...

Lochkartenstanzer on Feb 03, 2024, in GermanMicrosoftServerDetection, blockingSecurity

Anydesk kompromittiert

Moin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...

Starmanager on Jan 20, 2024, in GermanIT Safety tips

Microsoft wurde wieder mal gehackt

Sie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren? Schoenes Wochenende ...

DerWoWusste on Jan 08, 2024, in GermanSecurityNotebooks

SINA Workstations unterstützen nun Windows 11

Kurze Info an die SINA-Admins unter uns: Die neue Version 3.5.5.1 unterstützt nun virtuelle TPMs und damit gleichbedeutend auch Windows 11 und ebenso virtuelle SmartCards ...

VGem-e on Dec 13, 2023, in GermanWindows ToolsSecurityDetection, blocking

TrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbar

Moin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...

radiogugu on Nov 26, 2023, in GermanEncryption, Certificates

Info: VeraCrypt unterstützt ab 1.26 keine TrueCrypt Container mehr

Hallo zusammen. Hier ein kleiner Hinweis, falls jemand noch TrueCrypt Container im Einsatz hat: Mir ist gestern aufgefallen, dass die Version 1.26 von VeraCrypt keine ...

lcer00 on Nov 24, 2023, in GermanFirewall

FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root sein

Hallo, bei einem Upgrade einer FortiGate 40F, 60E, 60F, 80E, oder 90E auf Firmware > 7.2.5 wird die Funktion "Fabric Root" deaktiviert. Limitierend zu sein ...

8030021182 on Nov 23, 2023, in GermanSecurity

Diverse Fingerabdrucksensoren unsicher implementiert

Viele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft, sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das ...

MysticFoxDE on Nov 22, 2023, in GermanSecurityData privacy

IT-Planungsrat - Umsetzung NIS-2-Richtlinie - Absolutes Armutszeugnis

Moin Zusammen, gestern Abend bin ich über den folgenden Beschluss gestolpert … … bei dem sich mir, insbesondere beim Lesen der folgenden Zeilen … … ...

StefanKittel on Nov 08, 2023, in GermanExchange ServerDetection, blocking

Erfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verifica

Hallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...

DerWoWusste on Nov 07, 2023, in GermanSecurity

RSA 2048 angeblich geknackt

Angeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug: ...

DerWoWusste on Nov 07, 2023, in GermanSecurityApple

Apples "Wo ist"-Funktion erleichtert Keylogging

Die c't 25 enthält den vollständigen Artikel. Fazit: ein kaum entdeckbarer Weg, Daten, die ein Keylogger gesammelt hat, drahtlos zu versenden und Airgaps zu überbrücken. ...

Nebellicht on Nov 02, 2023, in GermanGreen ITLegal issues

Energieeffizienzgesetz (Gesetzesbeschluss) RZ

Hallo. Anbei der Gesetzesentwurf der wohl jetzt durch ist. Veröffentlichung steht aus; da bereits durch den Bundesrat. Hier schon einmal der Abschnitt d.h. die Paragraphen ...

MysticFoxDE on Oct 23, 2023, in GermanSecurity

CISCO - Der nächste Zero-Day :-(

Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices ...

MysticFoxDE on Oct 04, 2023, in GermanSecurity

AI - ShellTorch - Kritische Sicherheitslücke

Moin Zusammen, die folgende Info habe ich gerade bei LinkedIn entdeckt. Weitere Details, siehe hier Und diesen Beitrag finde ich auch ganz interessant. Gruss Alex ...

SeaStorm on Sep 27, 2023, in GermanSecurity

Webplib CVE 10.0 Remotecode Execution

Hallo zusammen Gerade voller Horror gelesen: TLDR ist in etwa: Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE ...

Spirit-of-Eli on Sep 16, 2023, in GermanSecurity

Fortinet Update - Heise Beitrag drei Monate zu spät

Moin zusammen, keine Ahnung was bei Heise los ist. Jedenfalls hat mich folgender Beitrag gestern am Abend dazu bewegt mich noch aufs Firmen Netz zu ...

MysticFoxDE on Sep 12, 2023, in GermanSecurity

ADOBE - Zero-Day Alarm bei Acrobat und Reader!

Moin Zusammen, der nächste Zero-Day Alarm nun bei Adobe! Betroffen ist der Acrobat und der Reader. Angriffe die die Lücke ausnutzen, sind laut Adobe schon ...

MysticFoxDE on Sep 11, 2023, in GermanSecurity

CISCO - Zero-Day Alarm bei ASA!

Moin Zusammen, Zero-Day Alarm bei CISCO! Betroffen sind wenn ich das richtig verstanden habe, alle ASA's. Die Lücke ist zudem bisher ungepatcht! Details siehe Gruss ...

beidermachtvongreyscull on Sep 06, 2023, in GermanMusic, PodcastsIT Safety tips

Vinotec: IT-Sicherheit trifft auf edlen Wein

Moin Kollegen, ich bin da über einen interessanten Podcast bei Spotify gestoßen, dem -so meine ich- man als IT-Kollege entspannt mal zuhören kann. Falls es ...

TwistedAir on Sep 04, 2023, in GermanRouters, RoutingIT Safety tips

FRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke

Der Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt. Für viele Modelle ...

kontext on Aug 17, 2023, in GermanSecurityDevelopment

Sicherheitslücke gemeldet - nun Strafverfahren gegen Softwareentwickler

Ein Softwareentwickler, der im Juni 2021 eine Sicherheitslücke in einem IT-System des Gladbecker Dienstleisters Modern Solution entdeckt und gemeldet hat (nachdem die Lücke geschlossen wurde), ...

kontext on Aug 15, 2023, in GermanSecurity

Discord.io Hack - 760.000 Userdaten betroffen

Discord.io hat ein Datenleck oder ist gehackt worden - zumindest werden gerade 760.000 Userdaten im Darknet zum Kauf angeboten. Discord.io hat den Vorfall bestätigt und ...