AllOpen postsSolvedTutorialsNewsNews AllOpen postsSolvedTutorialsNewsBy date By dateBy viewsMost CommentedAny time Any timePast monthPast 3 monthPast 6 monthPast 9 monthPast yearPast 2 yearsPast 3 yearsPast 4 years Security Backup Data privacy Detection, blocking Encryption, Certificates Firewall IT Safety tips Legal issues Security Basics Security Tools Viruses, Trojans 74Byte 1 day ago, in GermanData privacyArtificial intelligence (AI)Adobe KI hat neue Funktionen und scannt automatisch DokumenteHallo Administratoren Gemeinde, habe soeben den Artikel von Adobe gelesen und finde die Entwicklung nicht berauschend. Daten vom Kunden zu lesen um die KI zu ...11 Comments25750MysticFoxDE 4 days ago, in GermanSecurityFirewallSteigende Scan- und Angriffsintensität auf Internetanschlüsse seitens RusslandMoin Zusammen, ich habe mir gestern und heute die Logs von diversen SGW‘s unserer Kunden auf mögliche Angriffsspuren durchgesehen und musste dabei feststellen, dass insbesondere ...67 Comments236400MysticFoxDE 5 days ago, in GermanSecurityCISCO - ASA- und Firepower-Appliances - SQL-Injection und weitere LückenMoin Zusammen, so wie es aussieht, ist mal wieder dringend das Patchen von ASA's und Firepower-Appliances angesagt. Gruss Alex ...1 Comment39110MysticFoxDE 7 days ago, in GermanMicrosoftSecurityBSI verklagt Microsoft auf Herausgabe von InformationenMoin Zusammen, laut der folgenden Info der Heise , hat das BSI nun wohl Microsoft auf Herausgabe von Informationen betreffend deren jüngsten Security-Desaster verklagen müssen, ...Add510411MysticFoxDE 7 days ago, in GermanSecurityMicrosoft OfficePOLIZEI - Warnung vor Cyberattacken über Office 365 KomponentenMoin Zusammen, heute morgen bin ich über die folgende Warnmeldung, die gestern erst erschienen ist, gestolpert. Ich muss jedoch aus eigenen Erfahrung dazusagen, dass die ...Add410660firefly 12 days agoWindows ServerMicrosoftSecurityWindows zero-day vulnerability CVE-2024-30051CVE-2024-30051 is a zero-day privilege escalation vulnerability discovered by Kaspersky Lab in April 2024 while researching CVE-2023-36033. It is a critical vulnerability in Windows (CVSS ...Add05951firefly 13 days ago, in GermanMicrosoftWindows ServerSecurityWindows Zero-Day-Schwachstelle CVE-2024-30051CVE-2024-30051 ist eine Zero-Day-Schwachstelle für Rechteerweiterung, die von Kaspersky im April 2024 bei der Untersuchung von CVE-2023-36033 entdeckt wurde. Es handelt sich um eine kritische ...7 Comments317112MysticFoxDE 15 days ago, in GermanCloudBackupCLOUD - Google löscht aus versehen Daten eines australischen PensionsfondsMoin Zusammen, so wie es aussieht ist Google die Tage ein "kleines" Missgeschick passiert, bei dem die Daten eines australischen Pensionsfonds, der 620.000 Mitglieder und ...5 Comments512220MysticFoxDE 16 days ago, in GermanSecurityDevelopmentDocker-Hub - Millionen von Repositories verseucht!Moin Zusammen, so wie es aktuell aussieht, wurden wohl etwa 2,8 Millionen Docker-Hub-Repositories, mit Malware oder Phishing verseucht. Weitere Infos: Gruss Alex ...7 Comments617971Lochkartenstanzer 18 days ago, in GermanSecurityBroadcom gibt E-Mails von VMware-Administratoren weiterGerade bei Günther gelesen: Broadcom gibt E-Mails von VMware-Administratoren weiter; AWS bei VMware als Kunde raus, Erleichterungen für Cloud-Kunden Da will man doch gerne bei ...3 Comments315840em-pie 21 days ago, in GermanFirewallCyberkriminelle können pfSense übernehmenQuellen: security-insider.de Quelle: heise.de Und da sag noch mal einer, OpenSource sei besser denn Systeme der großen Hersteller wie Cisco, FortiNet, PaloAlto, Sophos, Gruß em-pie ...15 Comments217992MysticFoxDE 25 days ago, in GermanMicrosoftSecurityMICROSOFT - SmartScreen - CVE-2024-29988 wird bereits aktiv ausgenutzt!Moin Zusammen, laut der folgenden Meldung der CISA, wird die Lücke im SmartScreen (CVE-2024-29988) bereits aktiv ausgenutzt. Betroffenen Systeme (W10, W11, WS2019, WS2022), sollten daher ...2 Comments214220MysticFoxDE 25 days ago, in GermanVoice over IPSecurityCISCO - IP Phone - CVE-2024-20376 - CVE-2024-20378 - CVE-2024-20357Moin Zusammen, am 01.05.2024 hat Cisco für die folgenden Produkte - IP Phone 6800 Series with Multiplatform Firmware - IP Phone 7800 Series with Multiplatform ...Add29740Cybersicherheit 27 days ago, in GermanVPNSecurityFirewallZyxel VPN - Zero-Day-SchwachstelleHallo zusammen, eine potenziell kritische Sicherheitslücke in (alten) VPN-Geräten von Zyxel könnte unbefugten Zugriff auf private Netzwerke ermöglichen und somit die Sicherheit sensibler Daten und ...Add211940MysticFoxDE 29 days ago, in GermanMicrosoftSecurityMicrosoft - Printspooler - Aktive Ausnutzung eines seit 2022 gepatchten CVEsMoin Zusammen, laut der folgenden Studie von Microsoft wird eine, eigentlich seit 2022 geschlossene Sicherheitslücke, aktuell aktiv von Hackern ausgenutzt. Sprich, dass bedeutet jedoch im ...4 Comments313681MysticFoxDE 29 days ago, in GermanSecurityXenserverCITRIX - XenServer und Hypervisor - Kritische Schwachstellen - Updates verfügbarMoin Zusammen, vor ein paar Tagen hat Citrix Updates veröffentlicht, die mehrere kritische Schwachstellen beseitigen sollen. Weitere Infos. Gruss Alex ...Add210240MysticFoxDE on Apr 25, 2024, in GermanFirewallCISCO - ASA und FTD - Backdoor Alarm!Moin Zusammen, Rest hier Gruss Alex ...5 Comments314671Lochkartenstanzer on Apr 24, 2024, in GermanWindows UpdateDetection, blockingWindows vulnerability reported by the NSA exploited to install Russian malwareMoin, Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen: Zitat von Fefe: Dem ist eigentlich nichts hinzuzufügen. lks ...1 Comment710881MysticFoxDE on Apr 23, 2024, in GermanMicrosoftSecurityMICROSOFT - Nationales SicherheitsrisikoMoin Zusammen, nein, die Einschätzung aus der Überschrift habe nicht ich aus dem Hut gezaubert, sondern der A. J. Grotto, sprich der ehemalige Direktors für ...7 Comments414932MysticFoxDE on Apr 22, 2024, in GermanSecurityFORTINET - Zugangsdaten für über 3000 Geräte im Darknet aufgetauchtMoin Zusammen, im Darknet sind so wie es aussieht, Admin-Zugangsdaten zu über 3000 Fortigates aufgetaucht. Sprich, mindestens 3000 Mal, mindestens kein MFA. Gruss Alex ...2 Comments412612MysticFoxDE on Apr 15, 2024, in GermanMicrosoftSecurityMICROSOFT - Weitere kritische DatenpannenMoin Zusammen, soeben bin ich über den folgenden Artikel der Heise gestolpert. Weitere Infos: Gruss Alex ...11 Comments120091MysticFoxDE on Apr 14, 2024, in GermanFirewallSecurityPALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!Moin Zusammen, die GlobalProtect Gateways von Palo Alto mit PAN-OS < 11.1.2-h3 PAN-OS < 11.0.4-h1 PAN-OS < 10.2.9-h1 haben so wie es aussieht eine sehr ...4 Comments313070MysticFoxDE on Apr 14, 2024, in GermanSecurityNAS systemsNAS - SYNOLOGY und D-Link - Diverse kritische Lücken die zum Teil bereits ausgenutzt werden!Moin Zusammen, alle Besitzer einer Synology NAS, die die Erweiterung Surveillance Station in der Version < 9.2.0-11289 nutzen und vor allem die, die das Gerätle ...11 Comments120770MysticFoxDE on Apr 10, 2024, in GermanMicrosoftSecurityMICROSOFT - PATCHDAY - CVE-2024-21322 CVE-2024-21323 CVE-2024-29053Moin Zusammen, es ist mal wieder ist dringendes Patchen angesagt, weil die entsprechenden Lücken zum Teil schon aktiv ausgenutzt werden. Gruss Alex ...Add313811DerWoWusste on Apr 10, 2024, in GermanSecurityWindows 11Win11 Remote Credential Guard läuft endlich sauberWer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben, ...Add713142VGem-e on Apr 04, 2024, in GermanDetection, blockingSecurity ToolsTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbarServus Kollegen, eben entdeckt, es gibt inzwischen einen neuen Patch 2500 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unter. Gruß VGem-e ...2 Comments117510MysticFoxDE on Mar 30, 2024, in GermanExchange ServerSecurityBSI - Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar!Moin Zusammen, laut der folgenden Meldung des BSI sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. Gruss Alex ...1 Comment118992MysticFoxDE on Mar 30, 2024, in GermanLinuxSecurityLINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!Moin Zusammen, so wie es aussieht, hat sich in einem nicht unwesentlichen Kernbestandteil von diversen Linux Versionen, wohl ein Backdoor eingeschlichen! Gruss Alex ...40 Comments244461watIsLos on Mar 25, 2024, in GermanSecurityCyberRisikoCheck für läpsche 1000 EuroGuten Tag, ich musste den Artikel gerade zweimal lesen, ich dachte zuerst, es ist ein Aprilscherz, bis ich festgestellt habe, dass wir noch keinen April ...6 Comments120790MysticFoxDE on Mar 24, 2024, in GermanInternetMicrosoftSecurityMicrosoft, Google und Amazon haben am 20.03.2024 diverse Cloud-Dienste in Russland eingestellt!Moin Zusammen, soeben bin ich über die folgende Nachricht gestolpert und habe danach auch die folgende Info dazu entdeckt. So wie es aussieht, haben sowohl ...77 Comments542110Blackmann on Mar 23, 2024, in GermanData privacyLegal issuesAutomatisches Scannen von Dokumenten durch Adobe AIHallo @all, ich habe gerade bei Born einen kleinen Beitrag gelesen der mir wichtig erscheint: Deaktiviert das Scannen von Adobe AI Zur Info, zum Nachdenken ...2 Comments316380MysticFoxDE on Mar 02, 2024, in GermanMicrosoftSecurityMICROSOFT - Lazarus hackers exploited Windows zero-day to gain Kernel privileges :-(Moin Zusammen, Sprich, es ist mal wieder ASAP patchen angesagt. Gruss Alex ...3 Comments220290kgborn on Feb 24, 2024, in GermanDetection, blockingAngriffswelle auf OpenVPN Server (Synology, QNAP etc.)Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...22 Comments6123072beidermachtvongreyscull on Feb 22, 2024, in GermanDetection, blockingEmpfehlung für Threema-Benutzer: CVE-News via BroadcastHallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...6 Comments117311ASP.NET.Core on Feb 19, 2024, in GermanViruses, TrojansSicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger DateienHi, falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran: Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen ...1 Comment115910Csui8n1 on Feb 08, 2024, in GermanFirewallRouters, RoutingFortigate RCE SSLVPN und fgfmd daemonMoin zusammen, kurze Info für alle die Fortigates betreuen. Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung ...1 Comment421370MysticFoxDE on Feb 07, 2024, in GermanSecurityKritische Sicherheitslücken in der medizinischen Infrastruktur!Moin Zusammen, das folgende Video von Jean Pereira sollte sich jeder mal ansehen. Gruss Alex ...45 Comments552513C.R.S. on Feb 06, 2024, in GermanMonitoringFirewallDetection, blockingPfSense - Squid Package wird entferntNicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...3 Comments119190Lochkartenstanzer on Feb 03, 2024, in GermanMicrosoftServerDetection, blockingSecurityAnydesk kompromittiertMoin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...61 Comments870140Starmanager on Jan 20, 2024, in GermanIT Safety tipsMicrosoft wurde wieder mal gehacktSolvedSie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren? Schoenes Wochenende ...7 Comments328710DerWoWusste on Jan 08, 2024, in GermanSecurityNotebooksSINA Workstations unterstützen nun Windows 11Kurze Info an die SINA-Admins unter uns: Die neue Version 3.5.5.1 unterstützt nun virtuelle TPMs und damit gleichbedeutend auch Windows 11 und ebenso virtuelle SmartCards ...1 Comment120110VGem-e on Dec 13, 2023, in GermanWindows ToolsSecurityDetection, blockingTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbarMoin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...2 Comments124900radiogugu on Nov 26, 2023, in GermanEncryption, CertificatesInfo: VeraCrypt unterstützt ab 1.26 keine TrueCrypt Container mehrHallo zusammen. Hier ein kleiner Hinweis, falls jemand noch TrueCrypt Container im Einsatz hat: Mir ist gestern aufgefallen, dass die Version 1.26 von VeraCrypt keine ...Add328520lcer00 on Nov 24, 2023, in GermanFirewallFortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinHallo, bei einem Upgrade einer FortiGate 40F, 60E, 60F, 80E, oder 90E auf Firmware > 7.2.5 wird die Funktion "Fabric Root" deaktiviert. Limitierend zu sein ...2 Comments0281208030021182 on Nov 23, 2023, in GermanSecurityDiverse Fingerabdrucksensoren unsicher implementiertViele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft, sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das ...7 Comments325050MysticFoxDE on Nov 22, 2023, in GermanSecurityData privacyIT-Planungsrat - Umsetzung NIS-2-Richtlinie - Absolutes ArmutszeugnisMoin Zusammen, gestern Abend bin ich über den folgenden Beschluss gestolpert … … bei dem sich mir, insbesondere beim Lesen der folgenden Zeilen … … ...51 Comments161871StefanKittel on Nov 08, 2023, in GermanExchange ServerDetection, blockingErfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verificaHallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...1 Comment226720DerWoWusste on Nov 07, 2023, in GermanSecurityRSA 2048 angeblich geknacktAngeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug: ...14 Comments1149241DerWoWusste on Nov 07, 2023, in GermanSecurityAppleApples "Wo ist"-Funktion erleichtert KeyloggingDie c't 25 enthält den vollständigen Artikel. Fazit: ein kaum entdeckbarer Weg, Daten, die ein Keylogger gesammelt hat, drahtlos zu versenden und Airgaps zu überbrücken. ...Add216150Nebellicht on Nov 02, 2023, in GermanGreen ITLegal issuesEnergieeffizienzgesetz (Gesetzesbeschluss) RZHallo. Anbei der Gesetzesentwurf der wohl jetzt durch ist. Veröffentlichung steht aus; da bereits durch den Bundesrat. Hier schon einmal der Abschnitt d.h. die Paragraphen ...7 Comments118700Read more