Security - Administrator

MysticFoxDE on Sep 11, 2023, in GermanSecurity

CISCO - Zero-Day Alarm bei ASA!

Moin Zusammen, Zero-Day Alarm bei CISCO! Betroffen sind wenn ich das richtig verstanden habe, alle ASA's. Die Lücke ist zudem bisher ungepatcht! Details siehe Gruss ...

beidermachtvongreyscull on Sep 06, 2023, in GermanMusic, PodcastsIT Safety tips

Vinotec: IT-Sicherheit trifft auf edlen Wein

Moin Kollegen, ich bin da über einen interessanten Podcast bei Spotify gestoßen, dem -so meine ich- man als IT-Kollege entspannt mal zuhören kann. Falls es ...

TwistedAir on Sep 04, 2023, in GermanRouters, RoutingIT Safety tips

FRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende Sicherheitslücke

Der Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt. Für viele Modelle ...

kontext on Aug 17, 2023, in GermanSecurityDevelopment

Sicherheitslücke gemeldet - nun Strafverfahren gegen Softwareentwickler

Ein Softwareentwickler, der im Juni 2021 eine Sicherheitslücke in einem IT-System des Gladbecker Dienstleisters Modern Solution entdeckt und gemeldet hat (nachdem die Lücke geschlossen wurde), ...

kontext on Aug 15, 2023, in GermanSecurity

Discord.io Hack - 760.000 Userdaten betroffen

Discord.io hat ein Datenleck oder ist gehackt worden - zumindest werden gerade 760.000 Userdaten im Darknet zum Kauf angeboten. Discord.io hat den Vorfall bestätigt und ...

MysticFoxDE on Aug 10, 2023, in GermanSecurity

Downfall - Supergau nun auch bei Intel

Moin Zusammen, nach Microsoft folgt nun auch Intel mit einem Supergau. Zitat von NTV. "Google entdeckt eine Schwachstelle in Intel-Prozessoren, die es Angreifern ermöglicht, Passwörter ...

DerWoWusste on Aug 10, 2023, in GermanSecurity

TOTP für Windows-AD-Konten - open source!

Moin. Ich fand gerade beim guten woshub Folgendes: Das ist ja stark. Man kann ohne weitere Kosten zusätzlich zum Kennwort einen zweiten Faktor (ein TOTP ...

MysticFoxDE on Jul 30, 2023, in GermanSecurityMicrosoft

Microsoft - Gestohlener Cloud-Master-Key

So viel zum Thema MS 365 / AZURE Security. ...

6376382705 on Jul 12, 2023, in GermanMicrosoftViruses, TrojansPowerShell

Ungepatchte MS ZeroDay Lücke (CVE-2023-36884) manuell patchen

Hi. neue und ungepatche Zeroday-Lücke (seitens MS) in der Officesuite. Diese Lücke wird aktuell aktiv ausgenutzt. Ihr solltet handeln! Wer kein Defender über M365, veraltete ...

commodity on Jul 06, 2023, in GermanCloudData privacy

Patientendaten - Leck in der IT - wer ist überrascht?

Unsere preisgünstige, transparente und hervorragend organisierte Telematik-Infrastruktur leakt offenbar über Monate Daten, ohne dass einer was merkt: Allein in Niedersachsen über 100 k Datensätze. Angeblich, ...

Looser27 on Jun 24, 2023, in GermanFirewall

PfSense Upgrades angekündigt

Gerade gefunden Freuen wir uns auf die neue Version. Ich vermisse nur die native Unterstützung von Wireguard ...

DerWoWusste on Jun 21, 2023, in GermanIT Safety tips

Passwortmanager, der Leaks unmöglich macht

Moin. Ein prinzipielles Problem von Kennwortmanagement-Software ist, dass es möglich ist, die Kennwortdatenbank zu stehlen und den Key zu brechen oder ihn selbst per Keylogger ...

Csui8n1 on Jun 11, 2023, in GermanFirewallIT Safety tipsVPNRouters, Routing

Fortinet FortiOS Updates vom 09.06.23 - SSLVPN CVE-2023-27997

Moin zusammen, letzten Freitag sind die Updates auf FortiOS Version 6.0.17, 6.2.15, 6.4.13, 7.0.12, und 7.2.5. erschienen. Wer SSLVPN nutzt (und eigentlich auch sonst) sollte ...

VGem-e on May 23, 2023, in GermanSecurity Tools

Trend Micro Worry-Free Business Security 10.0 SP1 - Patch 2472 ist verfügbar

Moin Kollegen, unter ist o.g. Patch verfügbar. Die Neuerungen finden sich unter. Gruß VGem-e ...

colinardo on May 22, 2023, in GermanSecurityMikroTikRouters, Routing

Mikrotik Security Vulnerability CVE-2023-32154 (IPv6 router advertisements)

Mikrotik wurde über ein Sicherheitsleck informiert. Und zwar betrifft dieses alle RouterOS Versionen 6.xx und 7.xx mit aktivierten "IPv6 advertisements". Solltet ihr IPv6 auf den ...

Lochkartenstanzer on May 19, 2023, in GermanDetection, blockingSecurity ToolsLinux ToolsSoftware tools

Desinfect 2023 ist draußen

Moin Leute, heute flatterte die neuste ct-13/2023 in meinen Briefkasten mit dem aktuellen desinfect 2023. Da ich daß Tool schon seit der ersten Version verwende, ...

6247018886 on Apr 26, 2023, in GermanWindows ToolsWebbrowserSecurity

Achtung! Privacy Hole im Browser MS Edge

Ein Bug (wer's glaubt ) in MS Edge sendet sämtliche aufgerufenen URLs inkl. GET Parameter an die API der Suchmaschine BING! Somit auch evt. SessionIDs, ...

Xaero1982 on Mar 30, 2023, in GermanSecurity

ACHTUNG: 3cx App wurde kompromittiert

Moin Kollegen, die App von 3CX scheint gehackt worden zu sein. 3CX ist ein internationaler Entwickler von VoIP-IPBX-Software. Das 3CX-Telefonsystem ist eine softwarebasierte Telefonanlage, die ...

DerWoWusste on Mar 16, 2023, in GermanSecurity

ProCall 8 nun endlich mit Kerberos-Unterstützung

Administriert jemand von Euch ProCall? Ein großer Minuspunkt war bislang die fehlende Kerberos-Authentifizierung. Seit v8.03 ist die endlich drin! ...

FynnTec on Mar 08, 2023, in GermanSecurity

Veeam Sicherheitslücke - CVE-2023-27532

Guten Abend zusammen, es gibt eine Sicherheitslücke in der Software Veeam Backup & Replikation. Es wird dringend empfohlen die entsprechende Sicherheitslücke zu patchen. Schaut gerne ...

Inf1d3l on Mar 01, 2023, in GermanNetworksSecurity Tools

Cyren geht in Liquidation (betrifft Lancom, NoSpamProxy)

Hallo, lustig, was alles rauskommt, wenn jemand pleitegeht: Ich beziehe mich insbesondere auf die R&S Lancoms Gruß ...

VGem-e on Feb 23, 2023, in GermanDetection, blockingViruses, Trojans

Trend Micro Worry-Free Business Security - neues Patch 2459 verfügbar

Moin, hier ist ein neuer Patch verfügbar. Die Neuerungen gibt es. Gruß VGem-e ...

Frank on Feb 15, 2023AppleiOSmacOSSecurity

Emergency patch: Zero Day security update for all Apple platforms

Apple released an urgent security update for all its platforms on Feb. 13, 2023 CVE-2023-23529. The vulnerability is in Apple's browser engine WebKit. Using specially ...

Frank on Feb 15, 2023, in GermanAppleiOSmacOSSecurity

Notfallpatch: Zero Day Sicherheitsupdate für alle Apple Plattformen

Apple veröffentlichte am 13.02.2023 ein dringendes Sicherheitsupdate für alle seine Plattformen CVE-2023-23529. Die Sicherheitslücke steckt in Apples Browser-Engine WebKit. Mittels speziell präparierter Webinhalte kann sie ...

DerWoWusste on Jan 09, 2023, in GermanIT Safety tips

Windows-Security-Eventlog war umgehbar

Ich grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke ...

DerWoWusste on Jan 08, 2023, in GermanWindows 11Windows 10IT Safety tips

Windows Credential Guard f. NTLM wurde bezwungen

Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch ...

DerWoWusste on Dec 30, 2022, in GermanEncryption, CertificatesSecurityWindows 10Windows 11

Windows 10 und 11 22H2 Pro ermöglichen nun Applocker

Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar ...

kgborn on Dec 16, 2022, in GermanSecurityWindows 10Windows Server

Sicherheitsproblem: Treiber mit Malware und digitaler MS-Signatur

Warum Administratoren jetzt zügig die Dezember 2022 Sicherheitsupdates für Windows installieren und Sicherheitslösungen aktualisieren sollten (nur so viel: Es gibt mit Malware verseuchte Windows-Treiber, die ...

VGem-e on Dec 12, 2022, in GermanSecurity Tools

Trend Micro Worry-Free Business Security 10.0 SP1 - neuer Patch 2454

Moin Kollegen, neuer Patch 2454 für Trend Micro WFBS 10.0 SP1 ist verfügbar unter. Neuerungen siehe Gruß VGem-e ...

lcer00 on Dec 06, 2022, in GermanSecurity

KMUs sind verloren - BSI Bericht zur Lage der IT-Sicherheit in Deutschland

Hallo zusammen, das BSI hat seinen Bericht zur Lage der IT-Sicherheit in Deutschland Begeistert war ich vor allem von Abschnitt 2.2.5 "Besondere Situation der kleinen ...

kgborn on Nov 29, 2022, in GermanSecurity

IT-Sicherheit: UEFI-Implementierungen kaputt

Es ist zum Mäuse melken. Da pusten MS & Co. die Backen auf, um UEFI, Secured PCs und was weiß ich mit TPM, Secure Boot ...

StefanKittel on Nov 01, 2022, in GermanSecurityNetworks

Laut CT, Konnektortausch: Gematik bringt Laufzeitverlängerung wieder ins Spiel

Hallo, laut CT bringt die Gematik eine Laufzeitverlängerung für die Konnektoren ins Spiel. Bisher war die Planung, alle nach 5 Jahren auszutauschen. Im Prinzip geht ...

Nebellicht on Oct 13, 2022, in GermanInformation ServicesData privacy

Sicherheitsrisiko CyberClown - Magazin Royale

Hallo, Die Verbindung von Schönbohm zu dem umstrittenen Verein war zuvor von Jan Böhmermann in der Sendung „ZDF Magazin Royale“ thematisiert worden. Eine Sprecherin des ...

VGem-e on Sep 19, 2022, in GermanSecurity ToolsSecurity

Trend Mico Worry-Free Business Security Advanced 10.0 SP1 - neuer Patch 2436!

Servus Kollegen, unter findet sich der neueste Patch des Anbieters. Edit: Die Inhalte zum Patch finden sich. Gruß VGem-e ...

colinardo on Aug 05, 2022SecurityServer HardwareRouters, Routing

CISCO Small Business RV Router Series severe vulnerabilities

Several security vulnerabilities threaten CISCO's RV router series, which is often used by small/medium-sized companies. The web interface has several flaws which allow an attacker ...

colinardo on Aug 05, 2022, in GermanSecurity

CISCO Small Business RV Router Serie jetzt patchen!

Mehrere Sicherheitslücken bedrohen die häufig von kleinen/mittelgroßen Unternehmen genutzte RV Serie CISCOs. Über das Webinterface der Geräte lassen sich die Geräte ohne valide Zugangsdaten komplett ...

colinardo on Jul 20, 2022FirewallSecurity

Zyxel Firewalls security alert!

A serious vulnerability in Zyxel firewalls has been discovered, which in the worst case, can be used to execute local commands with root privileges. Security ...

colinardo on Jul 20, 2022, in GermanFirewallSecurity

Zyxel Firewalls jetzt patchen!

In Firewalls von Zyxel gibt es aktuell eine schwerwiegende Lücke mit der im schlimmsten Fall lokal eigene Befehle mit Root-Rechten ausgeführt werden können. Sicherheitsupdates sind ...

108012 on Jul 16, 2022, in GermanFirewallSecurity

PfSense 2.7.0 Roadmap

Hallo zusammen, für die aktuelle pfSense Entwicklung bis hin zur Version 2.7.0. sind aktuell noch 45 Tickets offen. Das heißt es sind zu 88 % ...

colinardo on Jul 06, 2022Security

OpenSSL version 3.0.4 affected by serious security vulnerability

Admins/users running OpenSSL version 3.0.4 dated June 21, 2022 should update their systems to version 3.0.5 as soon as possible. The vulnerability allows remote code ...

colinardo on Jul 06, 2022, in GermanSecurity

OpenSSL Version 3.0.4 von ernster Sicherheitslücke betroffen

Servus Kollegen. Admins/User die OpenSSL in der Version 3.0.4 vom 21. Juni 2022 einsetzen, sollten Ihre Systeme schnellstens auf die Version 3.0.5 aktualisieren. Die Lücke ...

colinardo on Jun 07, 2022MikroTikOther systemsSecurity

Mikrotik SSH Public Key Authentification with modern OpenSSH Versions 8.2+ (now solved in ROS 7.4beta2)

#edit 07.06.2022 18:09# Just wrote the post and Mikrotik has already acted, wow that's fast :-)! RouterOS version 7.4beta2 has been released the "v7 testing" ...

Lochkartenstanzer on Jun 01, 2022, in GermanDetection, blockingSecurity

Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an

Moin, Momentan scheint es aktive Angriffe zu geben. Näheres dazu z.B. bei Heise oder Deskmodder: Zero-Day-Lücke: Erste Cybergangs greifen MSDT-Sicherheitslücke an Zero-Day-Lücke in MS Office: ...

NetzwerkDude on May 05, 2022, in GermanSecurity

TLStorm 2 Sicherheitslücken auf Switchen

Moin, wers noch nicht gesehen hat: Sind vermutlich nicht nur Aruba/Avaya switche, ein haufen anderer Netzwerkausrüstet setzen sicher auch auf nanoSSL, daher werden in den ...

LauneBaer on May 03, 2022, in GermanViruses, TrojansSecurity

Trend Micro WFBS Patch 2403 verfügbar

Guten Morgen zusammen, es ist ein neuer Patch verfügbar. Leider taucht der Patch im offiziellen Downloadcenter noch nicht auf, deshalb hier der Direktlink. Viel Spaß ...

DerWoWusste on Apr 07, 2022, in GermanSecurity

Neues Windows-Sicherheitsfeature braucht Neuinstallation

Das ist doch mal was: Smart App Control will be rolling out to Windows Insiders and can be used on new Windows 11 installs only. ...

Fennek11 on Mar 30, 2022, in GermanDetection, blockingSecurity

Hallo, seit einiger Zeit nutzen Hacker Cobalt Strike um Netzwerke auszuspähen und Credentials zu exfiltrieren. Cobalt Strike ist eine Software mit flexiblen Funktionen, um Wirtschaftsspionage ...

Cobalt Strike

Looser27 on Mar 17, 2022, in GermanFirewallSecurity

Sicherheitslücke in pfsense

Guten Morgen, Es gibt eine Sicherheitslücke in pfsense. Schaut mal auf die bei Euch installierten Versionen. Ab 2.6 ist die Lücke geschlossen. Gruß Looser ...

IT-Spezi on Mar 15, 2022, in GermanViruses, TrojansSecurity

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

Moin, zur Info der Link zur Pressemitteilung des BSI: Zitat: "Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt nach §7 BSI-Gesetz vor dem Einsatz ...

Trelane on Mar 14, 2022, in GermanBackupSecurity

Lücken in Veeam Backup and Replication könnten zur Systemübernahme führen

Hallo. Eben gesehen: Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen Da Veeam vermutlich von einigen hier genutzt wird, könnte das relevant sein: ...