AllOpen postsSolvedTutorialsNewsNews AllOpen postsSolvedTutorialsNewsBy date By dateBy viewsMost CommentedAny time Any timePast monthPast 3 monthPast 6 monthPast 9 monthPast yearPast 2 yearsPast 3 yearsPast 4 years Security Backup Data privacy Detection, blocking Encryption, Certificates Firewall IT Safety tips Legal issues Security Basics Security Tools Viruses, Trojans Lochkartenstanzer 1 day ago, in GermanSecurityBroadcom gibt E-Mails von VMware-Administratoren weiterGerade bei Günther gelesen: Broadcom gibt E-Mails von VMware-Administratoren weiter; AWS bei VMware als Kunde raus, Erleichterungen für Cloud-Kunden Da will man doch gerne bei ...3 Comments26830em-pie 3 days ago, in GermanFirewallCyberkriminelle können pfSense übernehmenQuellen: security-insider.de Quelle: heise.de Und da sag noch mal einer, OpenSource sei besser denn Systeme der großen Hersteller wie Cisco, FortiNet, PaloAlto, Sophos, Gruß em-pie ...15 Comments214362MysticFoxDE 7 days ago, in GermanMicrosoftSecurityMICROSOFT - SmartScreen - CVE-2024-29988 wird bereits aktiv ausgenutzt!Moin Zusammen, laut der folgenden Meldung der CISA, wird die Lücke im SmartScreen (CVE-2024-29988) bereits aktiv ausgenutzt. Betroffenen Systeme (W10, W11, WS2019, WS2022), sollten daher ...2 Comments211570MysticFoxDE 7 days ago, in GermanVoice over IPSecurityCISCO - IP Phone - CVE-2024-20376 - CVE-2024-20378 - CVE-2024-20357Moin Zusammen, am 01.05.2024 hat Cisco für die folgenden Produkte - IP Phone 6800 Series with Multiplatform Firmware - IP Phone 7800 Series with Multiplatform ...Add27780Cybersicherheit 9 days ago, in GermanVPNSecurityFirewallZyxel VPN - Zero-Day-SchwachstelleHallo zusammen, eine potenziell kritische Sicherheitslücke in (alten) VPN-Geräten von Zyxel könnte unbefugten Zugriff auf private Netzwerke ermöglichen und somit die Sicherheit sensibler Daten und ...Add29670MysticFoxDE 11 days ago, in GermanMicrosoftSecurityMicrosoft - Printspooler - Aktive Ausnutzung eines seit 2022 gepatchten CVEsMoin Zusammen, laut der folgenden Studie von Microsoft wird eine, eigentlich seit 2022 geschlossene Sicherheitslücke, aktuell aktiv von Hackern ausgenutzt. Sprich, dass bedeutet jedoch im ...4 Comments312441MysticFoxDE 11 days ago, in GermanSecurityXenserverCITRIX - XenServer und Hypervisor - Kritische Schwachstellen - Updates verfügbarMoin Zusammen, vor ein paar Tagen hat Citrix Updates veröffentlicht, die mehrere kritische Schwachstellen beseitigen sollen. Weitere Infos. Gruss Alex ...Add29130MysticFoxDE 15 days ago, in GermanFirewallCISCO - ASA und FTD - Backdoor Alarm!Moin Zusammen, Rest hier Gruss Alex ...5 Comments313981Lochkartenstanzer 17 days ago, in GermanWindows UpdateDetection, blockingWindows vulnerability reported by the NSA exploited to install Russian malwareMoin, Wie fefe schon sagt: Man sollte sich nicht auf MS verlassen: Zitat von Fefe: Dem ist eigentlich nichts hinzuzufügen. lks ...1 Comment710021MysticFoxDE 18 days ago, in GermanMicrosoftSecurityMICROSOFT - Nationales SicherheitsrisikoMoin Zusammen, nein, die Einschätzung aus der Überschrift habe nicht ich aus dem Hut gezaubert, sondern der A. J. Grotto, sprich der ehemalige Direktors für ...7 Comments414152MysticFoxDE 18 days ago, in GermanSecurityFORTINET - Zugangsdaten für über 3000 Geräte im Darknet aufgetauchtMoin Zusammen, im Darknet sind so wie es aussieht, Admin-Zugangsdaten zu über 3000 Fortigates aufgetaucht. Sprich, mindestens 3000 Mal, mindestens kein MFA. Gruss Alex ...2 Comments411912MysticFoxDE 26 days ago, in GermanMicrosoftSecurityMICROSOFT - Weitere kritische DatenpannenMoin Zusammen, soeben bin ich über den folgenden Artikel der Heise gestolpert. Weitere Infos: Gruss Alex ...11 Comments119391MysticFoxDE 27 days ago, in GermanFirewallSecurityPALO ALTO - Kritische Sicherheitslücke mit CVSS-Score 10.0!Moin Zusammen, die GlobalProtect Gateways von Palo Alto mit PAN-OS < 11.1.2-h3 PAN-OS < 11.0.4-h1 PAN-OS < 10.2.9-h1 haben so wie es aussieht eine sehr ...4 Comments312450MysticFoxDE 27 days ago, in GermanSecurityNAS systemsNAS - SYNOLOGY und D-Link - Diverse kritische Lücken die zum Teil bereits ausgenutzt werden!Moin Zusammen, alle Besitzer einer Synology NAS, die die Erweiterung Surveillance Station in der Version < 9.2.0-11289 nutzen und vor allem die, die das Gerätle ...11 Comments119550MysticFoxDE on Apr 10, 2024, in GermanMicrosoftSecurityMICROSOFT - PATCHDAY - CVE-2024-21322 CVE-2024-21323 CVE-2024-29053Moin Zusammen, es ist mal wieder ist dringendes Patchen angesagt, weil die entsprechenden Lücken zum Teil schon aktiv ausgenutzt werden. Gruss Alex ...Add313371DerWoWusste on Apr 10, 2024, in GermanSecurityWindows 11Win11 Remote Credential Guard läuft endlich sauberWer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben, ...Add712492VGem-e on Apr 04, 2024, in GermanDetection, blockingSecurity ToolsTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2500 verfügbarServus Kollegen, eben entdeckt, es gibt inzwischen einen neuen Patch 2500 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unter. Gruß VGem-e ...1 Comment115690MysticFoxDE on Mar 30, 2024, in GermanExchange ServerSecurityBSI - Tausende Microsoft-Exchange-Server durch kritische Schwachstellen verwundbar!Moin Zusammen, laut der folgenden Meldung des BSI sind in Deutschland aktuell ~ !!! 17.000 !!! Exchange-Server durch kritische Schwachstellen verwundbar. Gruss Alex ...1 Comment118392MysticFoxDE on Mar 30, 2024, in GermanLinuxSecurityLINUX - XZ - Backdoor im Kernbestandteil diverser Linux Versionen!Moin Zusammen, so wie es aussieht, hat sich in einem nicht unwesentlichen Kernbestandteil von diversen Linux Versionen, wohl ein Backdoor eingeschlichen! Gruss Alex ...40 Comments243181watIsLos on Mar 25, 2024, in GermanSecurityCyberRisikoCheck für läpsche 1000 EuroGuten Tag, ich musste den Artikel gerade zweimal lesen, ich dachte zuerst, es ist ein Aprilscherz, bis ich festgestellt habe, dass wir noch keinen April ...6 Comments120120MysticFoxDE on Mar 24, 2024, in GermanInternetMicrosoftSecurityMicrosoft, Google und Amazon haben am 20.03.2024 diverse Cloud-Dienste in Russland eingestellt!Moin Zusammen, soeben bin ich über die folgende Nachricht gestolpert und habe danach auch die folgende Info dazu entdeckt. So wie es aussieht, haben sowohl ...77 Comments541240Blackmann on Mar 23, 2024, in GermanData privacyLegal issuesAutomatisches Scannen von Dokumenten durch Adobe AIHallo @all, ich habe gerade bei Born einen kleinen Beitrag gelesen der mir wichtig erscheint: Deaktiviert das Scannen von Adobe AI Zur Info, zum Nachdenken ...2 Comments316030MysticFoxDE on Mar 02, 2024, in GermanMicrosoftSecurityMICROSOFT - Lazarus hackers exploited Windows zero-day to gain Kernel privileges :-(Moin Zusammen, Sprich, es ist mal wieder ASAP patchen angesagt. Gruss Alex ...3 Comments219850kgborn on Feb 24, 2024, in GermanDetection, blockingAngriffswelle auf OpenVPN Server (Synology, QNAP etc.)Kurzer Hinweis für Administratoren, die Produkte (Synology, QNAP, SecurePoint) mit OpenVPN Server betreiben. Ein Leser hatte mich gestern über zahlreiche Zugriffsversuche aus Süd-Afrika auf sein ...22 Comments6121032beidermachtvongreyscull on Feb 22, 2024, in GermanDetection, blockingEmpfehlung für Threema-Benutzer: CVE-News via BroadcastHallo Kollegen, da ich als alleinigen Messenger nur Threema einsetze, freue ich mich sehr, Euch folgendes vorstellen zu dürfen: Die Firma Tecxero bietet für Threema-Nutzer ...6 Comments117171ASP.NET.Core on Feb 19, 2024, in GermanViruses, TrojansSicherheitsmängel in Eset Antivirus ermöglicht Codeausführung und löschen beliebiger DateienHi, falls jemand noch Antivirenprogramme von Eset nutzt, die sind diesmal dran: Im Artikel unten ist eine Liste. Die scheinen ihr Antivirus in einen Haufen ...1 Comment115690Csui8n1 on Feb 08, 2024, in GermanFirewallRouters, RoutingFortigate RCE SSLVPN und fgfmd daemonMoin zusammen, kurze Info für alle die Fortigates betreuen. Es gibt mal wieder eine Schwachstelle im SSLVPN welche vermutlich bereits ausgenutzt wird und keiner Authentifizierung ...1 Comment420720MysticFoxDE on Feb 07, 2024, in GermanSecurityKritische Sicherheitslücken in der medizinischen Infrastruktur!Moin Zusammen, das folgende Video von Jean Pereira sollte sich jeder mal ansehen. Gruss Alex ...45 Comments551383C.R.S. on Feb 06, 2024, in GermanMonitoringFirewallDetection, blockingPfSense - Squid Package wird entferntNicht mehr ganz frisch, aber hier noch nicht beklagt: Deprecation of Squid Add-On Package For pfSense Software Squid ist sicher nicht das gepflegteste Projekt. Ich ...3 Comments118050Lochkartenstanzer on Feb 03, 2024, in GermanMicrosoftServerDetection, blockingSecurityAnydesk kompromittiertMoin, Seit einigen Tagen gingen Gerüchte um, inzwischen ist es "offiziell": Anydesk ist seit Januar kompromittiert und alle Systeme, auf die man via Anydesk-Vermittlung kommt, ...61 Comments868880Starmanager on Jan 20, 2024, in GermanIT Safety tipsMicrosoft wurde wieder mal gehacktSolvedSie haben ihre eigene Cloudsicherheit nicht mehr im Griff. Wie sollen die Kunden darauf reagieren? Schoenes Wochenende ...7 Comments328470DerWoWusste on Jan 08, 2024, in GermanSecurityNotebooksSINA Workstations unterstützen nun Windows 11Kurze Info an die SINA-Admins unter uns: Die neue Version 3.5.5.1 unterstützt nun virtuelle TPMs und damit gleichbedeutend auch Windows 11 und ebenso virtuelle SmartCards ...1 Comment119490VGem-e on Dec 13, 2023, in GermanWindows ToolsSecurityDetection, blockingTrendMicro Worry-Free Business Security 10.0 SP1 - Patch 2497 verfügbarMoin Kollegen, eben entdeckt, es gibt einen neuen Patch 2497 für Trend Micro Worry-Free Business Security 10.0 SP1 unter. Nähere Infos unte. Gruß VGem-e ...2 Comments124510radiogugu on Nov 26, 2023, in GermanEncryption, CertificatesInfo: VeraCrypt unterstützt ab 1.26 keine TrueCrypt Container mehrHallo zusammen. Hier ein kleiner Hinweis, falls jemand noch TrueCrypt Container im Einsatz hat: Mir ist gestern aufgefallen, dass die Version 1.26 von VeraCrypt keine ...Add328180lcer00 on Nov 24, 2023, in GermanFirewallFortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinHallo, bei einem Upgrade einer FortiGate 40F, 60E, 60F, 80E, oder 90E auf Firmware > 7.2.5 wird die Funktion "Fabric Root" deaktiviert. Limitierend zu sein ...2 Comments0276508030021182 on Nov 23, 2023, in GermanSecurityDiverse Fingerabdrucksensoren unsicher implementiertViele Implementationen von Fingerabdrucksensoren in Notebooks von Dell, Lenovo, Microsoft, sind anfällig für einen MitM Angriff weil das Protokoll SDCP (Secure Device Connection Protocol) das ...7 Comments325010MysticFoxDE on Nov 22, 2023, in GermanSecurityData privacyIT-Planungsrat - Umsetzung NIS-2-Richtlinie - Absolutes ArmutszeugnisMoin Zusammen, gestern Abend bin ich über den folgenden Beschluss gestolpert … … bei dem sich mir, insbesondere beim Lesen der folgenden Zeilen … … ...51 Comments160831StefanKittel on Nov 08, 2023, in GermanExchange ServerDetection, blockingErfahrungsbericht Hornet Security Antispam - 450 4.1.1 (Recipient address rejected: unverified address: Address verificaHallo, ich wollte hier einmal von einem Fall berichten der mich Zeit und Nerven gekostet hat. Ich habe fast eine Woche benötigt um mit dem ...1 Comment225680DerWoWusste on Nov 07, 2023, in GermanSecurityRSA 2048 angeblich geknacktAngeblich liegen die Kosten für benötigte Hardware unter 1000 US $. Wenn sich das bewahrheitet, wäre das ein Hammer. Auszug: ...14 Comments1148901DerWoWusste on Nov 07, 2023, in GermanSecurityAppleApples "Wo ist"-Funktion erleichtert KeyloggingDie c't 25 enthält den vollständigen Artikel. Fazit: ein kaum entdeckbarer Weg, Daten, die ein Keylogger gesammelt hat, drahtlos zu versenden und Airgaps zu überbrücken. ...Add215970Nebellicht on Nov 02, 2023, in GermanGreen ITLegal issuesEnergieeffizienzgesetz (Gesetzesbeschluss) RZHallo. Anbei der Gesetzesentwurf der wohl jetzt durch ist. Veröffentlichung steht aus; da bereits durch den Bundesrat. Hier schon einmal der Abschnitt d.h. die Paragraphen ...7 Comments118400MysticFoxDE on Oct 23, 2023, in GermanSecurityCISCO - Der nächste Zero-Day :-(Cisco Zero-Day Exploited to Implant Malicious Lua Backdoor on Thousands of Devices ...17 Comments146280MysticFoxDE on Oct 04, 2023, in GermanSecurityAI - ShellTorch - Kritische SicherheitslückeMoin Zusammen, die folgende Info habe ich gerade bei LinkedIn entdeckt. Weitere Details, siehe hier Und diesen Beitrag finde ich auch ganz interessant. Gruss Alex ...5 Comments121100SeaStorm on Sep 27, 2023, in GermanSecurityWebplib CVE 10.0 Remotecode ExecutionHallo zusammen Gerade voller Horror gelesen: TLDR ist in etwa: Mit einem manipulierten webp Bild kann man durch das reine aufrufen dieses Bildes einen RCE ...3 Comments120481Spirit-of-Eli on Sep 16, 2023, in GermanSecurityFortinet Update - Heise Beitrag drei Monate zu spätMoin zusammen, keine Ahnung was bei Heise los ist. Jedenfalls hat mich folgender Beitrag gestern am Abend dazu bewegt mich noch aufs Firmen Netz zu ...5 Comments034020MysticFoxDE on Sep 12, 2023, in GermanSecurityADOBE - Zero-Day Alarm bei Acrobat und Reader!Moin Zusammen, der nächste Zero-Day Alarm nun bei Adobe! Betroffen ist der Acrobat und der Reader. Angriffe die die Lücke ausnutzen, sind laut Adobe schon ...2 Comments218440MysticFoxDE on Sep 11, 2023, in GermanSecurityCISCO - Zero-Day Alarm bei ASA!Moin Zusammen, Zero-Day Alarm bei CISCO! Betroffen sind wenn ich das richtig verstanden habe, alle ASA's. Die Lücke ist zudem bisher ungepatcht! Details siehe Gruss ...3 Comments215190beidermachtvongreyscull on Sep 06, 2023, in GermanMusic, PodcastsIT Safety tipsVinotec: IT-Sicherheit trifft auf edlen WeinMoin Kollegen, ich bin da über einen interessanten Podcast bei Spotify gestoßen, dem -so meine ich- man als IT-Kollege entspannt mal zuhören kann. Falls es ...Add118141TwistedAir on Sep 04, 2023, in GermanRouters, RoutingIT Safety tipsFRITZ.OS 7.57 (7.31) als Sicherheitsupdate schließt schwerwiegende SicherheitslückeDer Kollege @kgborn beschreibt in seinem Borncity-Blog, dass AVM als Hersteller der weit verbreiteten FritzBoxen, aktuell ein Firmware-Update für seine Produkte herausgibt. Für viele Modelle ...11 Comments5102810kontext on Aug 17, 2023, in GermanSecurityDevelopmentSicherheitslücke gemeldet - nun Strafverfahren gegen SoftwareentwicklerEin Softwareentwickler, der im Juni 2021 eine Sicherheitslücke in einem IT-System des Gladbecker Dienstleisters Modern Solution entdeckt und gemeldet hat (nachdem die Lücke geschlossen wurde), ...26 Comments355931Read more