AllOpen postsSolvedTutorialsNewsNews AllOpen postsSolvedTutorialsNewsBy date By dateBy viewsMost CommentedAny time Any timePast monthPast 3 monthPast 6 monthPast 9 monthPast yearPast 2 yearsPast 3 yearsPast 4 years Security Backup Data privacy Detection, blocking Encryption, Certificates Firewall IT Safety tips Legal issues Security Basics Security Tools Viruses, Trojans firefly 4 days agoWindows ServerMicrosoftSecurityWindows zero-day vulnerability CVE-2024-30051CVE-2024-30051 is a zero-day privilege escalation vulnerability discovered by Kaspersky Lab in April 2024 while researching CVE-2023-36033. It is a critical vulnerability in Windows (CVSS ...Add04571firefly 5 days ago, in GermanMicrosoftWindows ServerSecurityWindows Zero-Day-Schwachstelle CVE-2024-30051CVE-2024-30051 ist eine Zero-Day-Schwachstelle für Rechteerweiterung, die von Kaspersky im April 2024 bei der Untersuchung von CVE-2023-36033 entdeckt wurde. Es handelt sich um eine kritische ...7 Comments313492MysticFoxDE 7 days ago, in GermanCloudBackupCLOUD - Google löscht aus versehen Daten eines australischen PensionsfondsMoin Zusammen, so wie es aussieht ist Google die Tage ein "kleines" Missgeschick passiert, bei dem die Daten eines australischen Pensionsfonds, der 620.000 Mitglieder und ...4 Comments410780MysticFoxDE 8 days ago, in GermanSecurityDevelopmentDocker-Hub - Millionen von Repositories verseucht!Moin Zusammen, so wie es aktuell aussieht, wurden wohl etwa 2,8 Millionen Docker-Hub-Repositories, mit Malware oder Phishing verseucht. Weitere Infos: Gruss Alex ...7 Comments616591Lochkartenstanzer 11 days ago, in GermanSecurityBroadcom gibt E-Mails von VMware-Administratoren weiterGerade bei Günther gelesen: Broadcom gibt E-Mails von VMware-Administratoren weiter; AWS bei VMware als Kunde raus, Erleichterungen für Cloud-Kunden Da will man doch gerne bei ...3 Comments315240em-pie 13 days ago, in GermanFirewallCyberkriminelle können pfSense übernehmenQuellen: security-insider.de Quelle: heise.de Und da sag noch mal einer, OpenSource sei besser denn Systeme der großen Hersteller wie Cisco, FortiNet, PaloAlto, Sophos, Gruß em-pie ...15 Comments217652MysticFoxDE 17 days ago, in GermanMicrosoftSecurityMICROSOFT - SmartScreen - CVE-2024-29988 wird bereits aktiv ausgenutzt!Moin Zusammen, laut der folgenden Meldung der CISA, wird die Lücke im SmartScreen (CVE-2024-29988) bereits aktiv ausgenutzt. Betroffenen Systeme (W10, W11, WS2019, WS2022), sollten daher ...2 Comments213680MysticFoxDE 17 days ago, in GermanVoice over IPSecurityCISCO - IP Phone - CVE-2024-20376 - CVE-2024-20378 - CVE-2024-20357Moin Zusammen, am 01.05.2024 hat Cisco für die folgenden Produkte - IP Phone 6800 Series with Multiplatform Firmware - IP Phone 7800 Series with Multiplatform ...Add29490Cybersicherheit 19 days ago, in GermanVPNSecurityFirewallZyxel VPN - Zero-Day-SchwachstelleHallo zusammen, eine potenziell kritische Sicherheitslücke in (alten) VPN-Geräten von Zyxel könnte unbefugten Zugriff auf private Netzwerke ermöglichen und somit die Sicherheit sensibler Daten und ...Add211160MysticFoxDE 21 days ago, in GermanMicrosoftSecurityMicrosoft - Printspooler - Aktive Ausnutzung eines seit 2022 gepatchten CVEsMoin Zusammen, laut der folgenden Studie von Microsoft wird eine, eigentlich seit 2022 geschlossene Sicherheitslücke, aktuell aktiv von Hackern ausgenutzt. Sprich, dass bedeutet jedoch im ...4 Comments313241MysticFoxDE 21 days ago, in GermanSecurityXenserverCITRIX - XenServer und Hypervisor - Kritische Schwachstellen - Updates verfügbarMoin Zusammen, vor ein paar Tagen hat Citrix Updates veröffentlicht, die mehrere kritische Schwachstellen beseitigen sollen. Weitere Infos. Gruss Alex ...Add29760MysticFoxDE 25 days ago, in GermanFirewallCISCO - ASA und FTD - Backdoor Alarm!Moin Zusammen, Rest hier Gruss Alex ...5 Comments314391Lochkartenstanzer 27 days ago, in GermanWindows UpdateDetection, blockingWindows vulnerability reported by the NSA exploited to install Russian malwareMoin, Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen: Zitat von Fefe: Dem ist eigentlich nichts hinzuzufügen. lks ...1 Comment710681MysticFoxDE 28 days ago, in GermanMicrosoftSecurityMICROSOFT - Nationales SicherheitsrisikoMoin Zusammen, nein, die Einschätzung aus der Überschrift habe nicht ich aus dem Hut gezaubert, sondern der A. J. Grotto, sprich der ehemalige Direktors für ...7 Comments414732MysticFoxDE 28 days ago, in GermanSecurityFORTINET - Zugangsdaten für über 3000 Geräte im Darknet aufgetauchtMoin Zusammen, im Darknet sind so wie es aussieht, Admin-Zugangsdaten zu über 3000 Fortigates aufgetaucht. Sprich, mindestens 3000 Mal, mindestens kein MFA. Gruss Alex ...2 Comments412402MysticFoxDE on Apr 15, 2024, in GermanMicrosoftSecurityMICROSOFT - Weitere kritische DatenpannenMoin Zusammen, soeben bin ich über den folgenden Artikel der Heise gestolpert. Weitere Infos: Gruss Alex ...11 Comments119941MysticFoxDE on Apr 14, 2024, in GermanFirewallSecurityPALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!Moin Zusammen, die GlobalProtect Gateways von Palo Alto mit PAN-OS < 11.1.2-h3 PAN-OS < 11.0.4-h1 PAN-OS < 10.2.9-h1 haben so wie es aussieht eine sehr ...4 Comments312770MysticFoxDE on Apr 14, 2024, in GermanSecurityNAS systemsNAS - SYNOLOGY und D-Link - Diverse kritische Lücken die zum Teil bereits ausgenutzt werden!Moin Zusammen, alle Besitzer einer Synology NAS, die die Erweiterung Surveillance Station in der Version < 9.2.0-11289 nutzen und vor allem die, die das Gerätle ...11 Comments120350MysticFoxDE on Apr 10, 2024, in GermanMicrosoftSecurityMICROSOFT - PATCHDAY - CVE-2024-21322 CVE-2024-21323 CVE-2024-29053Moin Zusammen, es ist mal wieder ist dringendes Patchen angesagt, weil die entsprechenden Lücken zum Teil schon aktiv ausgenutzt werden. Gruss Alex ...Add313661DerWoWusste on Apr 10, 2024, in GermanSecurityWindows 11Win11 Remote Credential Guard läuft endlich sauberWer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben, ...Add712892VGem-e on Apr 04, 2024, in GermanDetection, blockingSecurity ToolsTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbarServus Kollegen, eben entdeckt, es gibt inzwischen einen neuen Patch 2500 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unter. Gruß VGem-e ...2 Comments116990MysticFoxDE on Mar 30, 2024, in GermanExchange ServerSecurityBSI - Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar!Moin Zusammen, laut der folgenden Meldung des BSI sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. Gruss Alex ...1 Comment118892MysticFoxDE on Mar 30, 2024, in GermanLinuxSecurityLINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!Moin Zusammen, so wie es aussieht, hat sich in einem nicht unwesentlichen Kernbestandteil von diversen Linux Versionen, wohl ein Backdoor eingeschlichen! Gruss Alex ...40 Comments243871watIsLos on Mar 25, 2024, in GermanSecurityCyberRisikoCheck für läpsche 1000 EuroGuten Tag, ich musste den Artikel gerade zweimal lesen, ich dachte zuerst, es ist ein Aprilscherz, bis ich festgestellt habe, dass wir noch keinen April ...6 Comments120620MysticFoxDE on Mar 24, 2024, in GermanInternetMicrosoftSecurityMicrosoft, Google und Amazon haben am 20.03.2024 diverse Cloud-Dienste in Russland eingestellt!Moin Zusammen, soeben bin ich über die folgende Nachricht gestolpert und habe danach auch die folgende Info dazu entdeckt. So wie es aussieht, haben sowohl ...77 Comments541730Blackmann on Mar 23, 2024, in GermanData privacyLegal issuesAutomatisches Scannen von Dokumenten durch Adobe AIHallo @all, ich habe gerade bei Born einen kleinen Beitrag gelesen der mir wichtig erscheint: Deaktiviert das Scannen von Adobe AI Zur Info, zum Nachdenken ...2 Comments316200MysticFoxDE on Mar 02, 2024, in GermanMicrosoftSecurityMICROSOFT - Lazarus hackers exploited Windows zero-day to gain Kernel privileges :-(Moin Zusammen, Sprich, es ist mal wieder ASAP patchen angesagt. Gruss Alex ...3 Comments220100kgborn on Feb 24, 2024, in GermanDetection, blockingAngriffswelle auf OpenVPN Server (Synology, QNAP etc.)Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...22 Comments6122352beidermachtvongreyscull on Feb 22, 2024, in GermanDetection, blockingEmpfehlung für Threema-Benutzer: CVE-News via BroadcastHallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...6 Comments117261ASP.NET.Core on Feb 19, 2024, in GermanViruses, TrojansSicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger DateienHi, falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran: Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen ...1 Comment115870Csui8n1 on Feb 08, 2024, in GermanFirewallRouters, RoutingFortigate RCE SSLVPN und fgfmd daemonMoin zusammen, kurze Info für alle die Fortigates betreuen. Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung ...1 Comment421170MysticFoxDE on Feb 07, 2024, in GermanSecurityKritische Sicherheitslücken in der medizinischen Infrastruktur!Moin Zusammen, das folgende Video von Jean Pereira sollte sich jeder mal ansehen. Gruss Alex ...45 Comments551863C.R.S. on Feb 06, 2024, in GermanMonitoringFirewallDetection, blockingPfSense - Squid Package wird entferntNicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...3 Comments118670Lochkartenstanzer on Feb 03, 2024, in GermanMicrosoftServerDetection, blockingSecurityAnydesk kompromittiertMoin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...61 Comments869630Starmanager on Jan 20, 2024, in GermanIT Safety tipsMicrosoft wurde wieder mal gehacktSolvedSie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren? Schoenes Wochenende ...7 Comments328630DerWoWusste on Jan 08, 2024, in GermanSecurityNotebooksSINA Workstations unterstützen nun Windows 11Kurze Info an die SINA-Admins unter uns: Die neue Version 3.5.5.1 unterstützt nun virtuelle TPMs und damit gleichbedeutend auch Windows 11 und ebenso virtuelle SmartCards ...1 Comment119790VGem-e on Dec 13, 2023, in GermanWindows ToolsSecurityDetection, blockingTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbarMoin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...2 Comments124760radiogugu on Nov 26, 2023, in GermanEncryption, CertificatesInfo: VeraCrypt unterstützt ab 1.26 keine TrueCrypt Container mehrHallo zusammen. Hier ein kleiner Hinweis, falls jemand noch TrueCrypt Container im Einsatz hat: Mir ist gestern aufgefallen, dass die Version 1.26 von VeraCrypt keine ...Add328280lcer00 on Nov 24, 2023, in GermanFirewallFortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinHallo, bei einem Upgrade einer FortiGate 40F, 60E, 60F, 80E, oder 90E auf Firmware > 7.2.5 wird die Funktion "Fabric Root" deaktiviert. Limitierend zu sein ...2 Comments0278708030021182 on Nov 23, 2023, in GermanSecurityDiverse Fingerabdrucksensoren unsicher implementiertViele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft, sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das ...7 Comments325020MysticFoxDE on Nov 22, 2023, in GermanSecurityData privacyIT-Planungsrat - Umsetzung NIS-2-Richtlinie - Absolutes ArmutszeugnisMoin Zusammen, gestern Abend bin ich über den folgenden Beschluss gestolpert … … bei dem sich mir, insbesondere beim Lesen der folgenden Zeilen … … ...51 Comments161421StefanKittel on Nov 08, 2023, in GermanExchange ServerDetection, blockingErfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verificaHallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...1 Comment226200DerWoWusste on Nov 07, 2023, in GermanSecurityRSA 2048 angeblich geknacktAngeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug: ...14 Comments1149051DerWoWusste on Nov 07, 2023, in GermanSecurityAppleApples "Wo ist"-Funktion erleichtert KeyloggingDie c't 25 enthält den vollständigen Artikel. Fazit: ein kaum entdeckbarer Weg, Daten, die ein Keylogger gesammelt hat, drahtlos zu versenden und Airgaps zu überbrücken. ...Add216050Nebellicht on Nov 02, 2023, in GermanGreen ITLegal issuesEnergieeffizienzgesetz (Gesetzesbeschluss) RZHallo. Anbei der Gesetzesentwurf der wohl jetzt durch ist. Veröffentlichung steht aus; da bereits durch den Bundesrat. Hier schon einmal der Abschnitt d.h. die Paragraphen ...7 Comments118530MysticFoxDE on Oct 23, 2023, in GermanSecurityCISCO - Der nächste Zero-Day :-(Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices ...17 Comments146340MysticFoxDE on Oct 04, 2023, in GermanSecurityAI - ShellTorch - Kritische SicherheitslückeMoin Zusammen, die folgende Info habe ich gerade bei LinkedIn entdeckt. Weitere Details, siehe hier Und diesen Beitrag finde ich auch ganz interessant. Gruss Alex ...5 Comments121250SeaStorm on Sep 27, 2023, in GermanSecurityWebplib CVE 10.0 Remotecode ExecutionHallo zusammen Gerade voller Horror gelesen: TLDR ist in etwa: Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE ...3 Comments120621Spirit-of-Eli on Sep 16, 2023, in GermanSecurityFortinet Update - Heise Beitrag drei Monate zu spätMoin zusammen, keine Ahnung was bei Heise los ist. Jedenfalls hat mich folgender Beitrag gestern am Abend dazu bewegt mich noch aufs Firmen Netz zu ...5 Comments034150MysticFoxDE on Sep 12, 2023, in GermanSecurityADOBE - Zero-Day Alarm bei Acrobat und Reader!Moin Zusammen, der nächste Zero-Day Alarm nun bei Adobe! Betroffen ist der Acrobat und der Reader. Angriffe die die Lücke ausnutzen, sind laut Adobe schon ...2 Comments218470Read more