AllOpen postsSolvedTutorialsNewsNews AllOpen postsSolvedTutorialsNewsBy date By dateBy viewsMost CommentedAny time Any timePast monthPast 3 monthPast 6 monthPast 9 monthPast yearPast 2 yearsPast 3 yearsPast 4 years Security Backup Data privacy Detection, blocking Encryption, Certificates Firewall IT Safety tips Legal issues Security Basics Security Tools Viruses, Trojans MysticFoxDE on Sep 11, 2023, in GermanSecurityCISCO - Zero-Day Alarm bei ASA!Moin Zusammen, Zero-Day Alarm bei CISCO! Betroffen sind wenn ich das richtig verstanden habe, alle ASA's. Die Lücke ist zudem bisher ungepatcht! Details siehe Gruss ...3 Comments215200beidermachtvongreyscull on Sep 06, 2023, in GermanMusic, PodcastsIT Safety tipsVinotec: IT-Sicherheit trifft auf edlen WeinMoin Kollegen, ich bin da über einen interessanten Podcast bei Spotify gestoßen, dem -so meine ich- man als IT-Kollege entspannt mal zuhören kann. Falls es ...Add118271TwistedAir on Sep 04, 2023, in GermanRouters, RoutingIT Safety tipsFRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende SicherheitslückeDer Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt. Für viele Modelle ...11 Comments5103210kontext on Aug 17, 2023, in GermanSecurityDevelopmentSicherheitslücke gemeldet - nun Strafverfahren gegen SoftwareentwicklerEin Softwareentwickler, der im Juni 2021 eine Sicherheitslücke in einem IT-System des Gladbecker Dienstleisters Modern Solution entdeckt und gemeldet hat (nachdem die Lücke geschlossen wurde), ...26 Comments356101kontext on Aug 15, 2023, in GermanSecurityDiscord.io Hack - 760.000 Userdaten betroffenDiscord.io hat ein Datenleck oder ist gehackt worden - zumindest werden gerade 760.000 Userdaten im Darknet zum Kauf angeboten. Discord.io hat den Vorfall bestätigt und ...2 Comments226210MysticFoxDE on Aug 10, 2023, in GermanSecurityDownfall - Supergau nun auch bei IntelMoin Zusammen, nach Microsoft folgt nun auch Intel mit einem Supergau. Zitat von NTV. "Google entdeckt eine Schwachstelle in Intel-Prozessoren, die es Angreifern ermöglicht, Passwörter ...23 Comments135480DerWoWusste on Aug 10, 2023, in GermanSecurityTOTP für Windows-AD-Konten - open source!Moin. Ich fand gerade beim guten woshub Folgendes: Das ist ja stark. Man kann ohne weitere Kosten zusätzlich zum Kennwort einen zweiten Faktor (ein TOTP ...2 Comments535441MysticFoxDE on Jul 30, 2023, in GermanSecurityMicrosoftMicrosoft - Gestohlener Cloud-Master-KeySo viel zum Thema MS 365 / AZURE Security. ...9 Comments2458006376382705 on Jul 12, 2023, in GermanMicrosoftViruses, TrojansPowerShellUngepatchte MS ZeroDay Lücke (CVE-2023-36884) manuell patchenHi. neue und ungepatche Zeroday-Lücke (seitens MS) in der Officesuite. Diese Lücke wird aktuell aktiv ausgenutzt. Ihr solltet handeln! Wer kein Defender über M365, veraltete ...28 Comments657441commodity on Jul 06, 2023, in GermanCloudData privacyPatientendaten - Leck in der IT - wer ist überrascht?Unsere preisgünstige, transparente und hervorragend organisierte Telematik-Infrastruktur leakt offenbar über Monate Daten, ohne dass einer was merkt: Allein in Niedersachsen über 100 k Datensätze. Angeblich, ...19 Comments334940Looser27 on Jun 24, 2023, in GermanFirewallPfSense Upgrades angekündigtGerade gefunden Freuen wir uns auf die neue Version. Ich vermisse nur die native Unterstützung von Wireguard ...2 Comments126090DerWoWusste on Jun 21, 2023, in GermanIT Safety tipsPasswortmanager, der Leaks unmöglich machtMoin. Ein prinzipielles Problem von Kennwortmanagement-Software ist, dass es möglich ist, die Kennwortdatenbank zu stehlen und den Key zu brechen oder ihn selbst per Keylogger ...35 Comments038151Csui8n1 on Jun 11, 2023, in GermanFirewallIT Safety tipsVPNRouters, RoutingFortinet FortiOS Updates vom 09.06.23 - SSLVPN CVE-2023-27997Moin zusammen, letzten Freitag sind die Updates auf FortiOS Version 6.0.17, 6.2.15, 6.4.13, 7.0.12, und 7.2.5. erschienen. Wer SSLVPN nutzt (und eigentlich auch sonst) sollte ...2 Comments243340VGem-e on May 23, 2023, in GermanSecurity ToolsTrend Micro Worry-Free Business Security 10.0 SP1 - Patch 2472 ist verfügbarMoin Kollegen, unter ist o.g. Patch verfügbar. Die Neuerungen finden sich unter. Gruß VGem-e ...3 Comments223920colinardo on May 22, 2023, in GermanSecurityMikroTikRouters, RoutingMikrotik Security Vulnerability CVE-2023-32154 (IPv6 router advertisements)Mikrotik wurde über ein Sicherheitsleck informiert. Und zwar betrifft dieses alle RouterOS Versionen 6.xx und 7.xx mit aktivierten "IPv6 advertisements". Solltet ihr IPv6 auf den ...1 Comment426620Lochkartenstanzer on May 19, 2023, in GermanDetection, blockingSecurity ToolsLinux ToolsSoftware toolsDesinfect 2023 ist draußenMoin Leute, heute flatterte die neuste ct-13/2023 in meinen Briefkasten mit dem aktuellen desinfect 2023. Da ich daß Tool schon seit der ersten Version verwende, ...12 Comments81094806247018886 on Apr 26, 2023, in GermanWindows ToolsWebbrowserSecurityAchtung! Privacy Hole im Browser MS EdgeEin Bug (wer's glaubt ) in MS Edge sendet sämtliche aufgerufenen URLs inkl. GET Parameter an die API der Suchmaschine BING! Somit auch evt. SessionIDs, ...5 Comments651322Xaero1982 on Mar 30, 2023, in GermanSecurityACHTUNG: 3cx App wurde kompromittiertMoin Kollegen, die App von 3CX scheint gehackt worden zu sein. 3CX ist ein internationaler Entwickler von VoIP-IPBX-Software. Das 3CX-Telefonsystem ist eine softwarebasierte Telefonanlage, die ...27 Comments759791DerWoWusste on Mar 16, 2023, in GermanSecurityProCall 8 nun endlich mit Kerberos-UnterstützungAdministriert jemand von Euch ProCall? Ein großer Minuspunkt war bislang die fehlende Kerberos-Authentifizierung. Seit v8.03 ist die endlich drin! ...3 Comments618770FynnTec on Mar 08, 2023, in GermanSecurityVeeam Sicherheitslücke - CVE-2023-27532Guten Abend zusammen, es gibt eine Sicherheitslücke in der Software Veeam Backup & Replikation. Es wird dringend empfohlen die entsprechende Sicherheitslücke zu patchen. Schaut gerne ...11 Comments547930Inf1d3l on Mar 01, 2023, in GermanNetworksSecurity ToolsCyren geht in Liquidation (betrifft Lancom, NoSpamProxy)Hallo, lustig, was alles rauskommt, wenn jemand pleitegeht: Ich beziehe mich insbesondere auf die R&S Lancoms Gruß ...Add224090VGem-e on Feb 23, 2023, in GermanDetection, blockingViruses, TrojansTrend Micro Worry-Free Business Security - neues Patch 2459 verfügbarMoin, hier ist ein neuer Patch verfügbar. Die Neuerungen gibt es. Gruß VGem-e ...1 Comment227540Frank on Feb 15, 2023AppleiOSmacOSSecurityEmergency patch: Zero Day security update for all Apple platformsApple released an urgent security update for all its platforms on Feb. 13, 2023 CVE-2023-23529. The vulnerability is in Apple's browser engine WebKit. Using specially ...Add059490Frank on Feb 15, 2023, in GermanAppleiOSmacOSSecurityNotfallpatch: Zero Day Sicherheitsupdate für alle Apple PlattformenApple veröffentlichte am 13.02.2023 ein dringendes Sicherheitsupdate für alle seine Plattformen CVE-2023-23529. Die Sicherheitslücke steckt in Apples Browser-Engine WebKit. Mittels speziell präparierter Webinhalte kann sie ...Add218980DerWoWusste on Jan 09, 2023, in GermanIT Safety tipsWindows-Security-Eventlog war umgehbarIch grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke ...3 Comments727831DerWoWusste on Jan 08, 2023, in GermanWindows 11Windows 10IT Safety tipsWindows Credential Guard f. NTLM wurde bezwungenWindows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch ...5 Comments1035701DerWoWusste on Dec 30, 2022, in GermanEncryption, CertificatesSecurityWindows 10Windows 11Windows 10 und 11 22H2 Pro ermöglichen nun ApplockerUpdate: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar ...8 Comments1468803kgborn on Dec 16, 2022, in GermanSecurityWindows 10Windows ServerSicherheitsproblem: Treiber mit Malware und digitaler MS-SignaturWarum Administratoren jetzt zügig die Dezember 2022 Sicherheitsupdates für Windows installieren und Sicherheitslösungen aktualisieren sollten (nur so viel: Es gibt mit Malware verseuchte Windows-Treiber, die ...1 Comment429220VGem-e on Dec 12, 2022, in GermanSecurity ToolsTrend Micro Worry-Free Business Security 10.0 SP1 - neuer Patch 2454Moin Kollegen, neuer Patch 2454 für Trend Micro WFBS 10.0 SP1 ist verfügbar unter. Neuerungen siehe Gruß VGem-e ...12 Comments142271lcer00 on Dec 06, 2022, in GermanSecurityKMUs sind verloren - BSI Bericht zur Lage der IT-Sicherheit in DeutschlandHallo zusammen, das BSI hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland Begeistert war ich vor allem von Abschnitt 2.2.5 "Besondere Situation der kleinen ...40 Comments246790kgborn on Nov 29, 2022, in GermanSecurityIT-Sicherheit: UEFI-Implementierungen kaputtEs ist zum Mäuse melken. Da pusten MS & Co. die Backen auf, um UEFI, Secured PCs und was weiß ich mit TPM, Secure Boot ...3 Comments324921StefanKittel on Nov 01, 2022, in GermanSecurityNetworksLaut CT, Konnektortausch: Gematik bringt Laufzeitverlängerung wieder ins SpielHallo, laut CT bringt die Gematik eine Laufzeitverlängerung für die Konnektoren ins Spiel. Bisher war die Planung, alle nach 5 Jahren auszutauschen. Im Prinzip geht ...5 Comments225200Nebellicht on Oct 13, 2022, in GermanInformation ServicesData privacySicherheitsrisiko CyberClown - Magazin RoyaleHallo, Die Verbindung von Schönbohm zu dem umstrittenen Verein war zuvor von Jan Böhmermann in der Sendung „ZDF Magazin Royale“ thematisiert worden. Eine Sprecherin des ...10 Comments133760VGem-e on Sep 19, 2022, in GermanSecurity ToolsSecurityTrend Mico Worry-Free Business Security Advanced 10.0 SP1 - neuer Patch 2436!Servus Kollegen, unter findet sich der neueste Patch des Anbieters. Edit: Die Inhalte zum Patch finden sich. Gruß VGem-e ...3 Comments231540colinardo on Aug 05, 2022SecurityServer HardwareRouters, RoutingCISCO Small Business RV Router Series severe vulnerabilitiesSeveral security vulnerabilities threaten CISCO's RV router series, which is often used by small/medium-sized companies. The web interface has several flaws which allow an attacker ...Add150730colinardo on Aug 05, 2022, in GermanSecurityCISCO Small Business RV Router Serie jetzt patchen!Mehrere Sicherheitslücken bedrohen die häufig von kleinen/mittelgroßen Unternehmen genutzte RV Serie CISCOs. Über das Webinterface der Geräte lassen sich die Geräte ohne valide Zugangsdaten komplett ...Add427020colinardo on Jul 20, 2022FirewallSecurityZyxel Firewalls security alert!A serious vulnerability in Zyxel firewalls has been discovered, which in the worst case, can be used to execute local commands with root privileges. Security ...Add227610colinardo on Jul 20, 2022, in GermanFirewallSecurityZyxel Firewalls jetzt patchen!In Firewalls von Zyxel gibt es aktuell eine schwerwiegende Lücke mit der im schlimmsten Fall lokal eigene Befehle mit Root-Rechten ausgeführt werden können. Sicherheitsupdates sind ...Add530850108012 on Jul 16, 2022, in GermanFirewallSecurityPfSense 2.7.0 RoadmapHallo zusammen, für die aktuelle pfSense Entwicklung bis hin zur Version 2.7.0. sind aktuell noch 45 Tickets offen. Das heißt es sind zu 88 % ...9 Comments583350colinardo on Jul 06, 2022SecurityOpenSSL version 3.0.4 affected by serious security vulnerabilityAdmins/users running OpenSSL version 3.0.4 dated June 21, 2022 should update their systems to version 3.0.5 as soon as possible. The vulnerability allows remote code ...Add332861colinardo on Jul 06, 2022, in GermanSecurityOpenSSL Version 3.0.4 von ernster Sicherheitslücke betroffenServus Kollegen. Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ...Add725461colinardo on Jun 07, 2022MikroTikOther systemsSecurityMikrotik SSH Public Key Authentification with modern OpenSSH Versions 8.2+ (now solved in ROS 7.4beta2)#edit 07.06.2022 18:09# Just wrote the post and Mikrotik has already acted, wow that's fast :-)! RouterOS version 7.4beta2 has been released the "v7 testing" ...Add336121Lochkartenstanzer on Jun 01, 2022, in GermanDetection, blockingSecurityZero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke anMoin, Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Zero-Day-Lücke in MS Office: ...9 Comments243551NetzwerkDude on May 05, 2022, in GermanSecurityTLStorm 2 Sicherheitslücken auf SwitchenMoin, wers noch nicht gesehen hat: Sind vermutlich nicht nur Aruba/Avaya switche, ein haufen anderer Netzwerkausrüstet setzen sicher auch auf nanoSSL, daher werden in den ...Add130810LauneBaer on May 03, 2022, in GermanViruses, TrojansSecurityTrend Micro WFBS Patch 2403 verfügbarGuten Morgen zusammen, es ist ein neuer Patch verfügbar. Leider taucht der Patch im offiziellen Downloadcenter noch nicht auf, deshalb hier der Direktlink. Viel Spaß ...3 Comments230260DerWoWusste on Apr 07, 2022, in GermanSecurityNeues Windows-Sicherheitsfeature braucht NeuinstallationDas ist doch mal was: Smart App Control will be rolling out to Windows Insiders and can be used on new Windows 11 installs only. ...8 Comments433980Fennek11 on Mar 30, 2022, in GermanDetection, blockingSecurityCobalt StrikeHallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage ...7 Comments256351Looser27 on Mar 17, 2022, in GermanFirewallSecuritySicherheitslücke in pfsenseGuten Morgen, Es gibt eine Sicherheitslücke in pfsense. Schaut mal auf die bei Euch installierten Versionen. Ab 2.6 ist die Lücke geschlossen. Gruß Looser ...6 Comments145670IT-Spezi on Mar 15, 2022, in GermanViruses, TrojansSecurityBSI warnt vor dem Einsatz von Kaspersky-VirenschutzproduktenMoin, zur Info der Link zur Pressemitteilung des BSI: Zitat: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz ...52 Comments267220Trelane on Mar 14, 2022, in GermanBackupSecurityLücken in Veeam Backup and Replication könnten zur Systemübernahme führenHallo. Eben gesehen: Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen Da Veeam vermutlich von einigen hier genutzt wird, könnte das relevant sein: ...3 Comments139440BackNext