Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 272736 843 Thread rating

Posts

semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14736	20.04.2022 - 12:31 brahahaah. zach
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19800	20.04.2022 - 13:37 Gut das wir noch uralt Java Versionen verwenden (lol)
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	20.04.2022 - 14:37 Und keine neumoderne elliptic curve crypto
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1085	05.05.2022 - 22:08 Zitat von MITRE On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all 12.1.x and 11.6.x versions, undisclosed requests may bypass iControl REST authentication. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated CVSS score 9,8 https://cve.mitre.org/cgi-bin/cvena...?name=2022-1388 https://support.f5.com/csp/article/K23605346 und die generelle security advisor von ihnen https://support.f5.com/csp/article/K55879220
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6562	03.06.2022 - 11:20 search-ms URI handler exploitation, post exploitation to SYSTEM Tweet-URL: https://xcancel.com/hackerfantastic/status/1531793396423176193?s=20&t=pm70zQnL4VwVBl5-RmPECQ Ich rolle gerade den registry workaround aus.. Bearbeitet von mr.nice. am 03.06.2022, 11:55
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4980	03.06.2022 - 11:44 Zitat aus einem Post von mr.nice. search-ms URI handler exploitation, post exploitation to SYSTEM Ich rolle gerade den registry workaround aus.. same here
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6562	03.06.2022 - 11:46 So neu ist das ganze übrigens nicht, da gibt es eine Bachelor Arbeit von der TU Braunschweig aus 2020, wo sowohl MSDT als auch search-ms schon beschrieben wurden.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1085	03.08.2022 - 10:54 Anscheinend lassen sich einige Modelle mit nur einem USB Kabel (vorausgesetzt die Tür ist "schon" offen) starten. Zitat Kia models from 2011 to 2012 and Hyundai models from 2015 to 2021 are being targeted because of a "vulnerability" that allows them to be started once the steering column is broken TikTok 'Kia Challenge' fuels rise in using USB cables to steal cars A TikTok challenge has been linked to a spike in using USB chargers to steal Kia and Hyundai cars in Wisconsin, Ohio, Texas, and beyond. Link: www.insider.com
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6562	10.08.2022 - 13:21 Es gibt wichtige Sicherheitsupdates für Nvidia-Grafikkarten, sowohl für Windows als auch für Linux: Security Bulletin: NVIDIA GPU Display Driver - August 2022 \| NVIDIA Link: nvidia.custhelp.com
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2300	10.08.2022 - 15:11 für die VMWare Admins unter uns ;-) VMSA-2022-0021 VMware Workspace ONE Access, Access Connector, Identity Manager, Identity Manager Connector and vRealize Automation updates address multiple vulnerabilities. Link: www.vmware.com
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1085	22.09.2022 - 07:02 Ist zwar keine sicherheitslücke, aber falls wer ein Ticket bei 2k offen hat.... Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt Vorsicht vor gefälschten Support-Tickets im Name von 2K. Darin verbirgt sich die Passwortklau-Malware RedLine. Link: www.heise.de
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15865	30.09.2022 - 08:28 Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022) [English]Unschner Sachverhalt fr Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher besttigen, dass einige Installation Link: www.borncity.com ich bin gespannt wie lange es dauert bis microsoft das ganze per emergency mitigation ausrollt, für genau das hättens das ja eingeführt
Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2300	30.09.2022 - 09:07 Zitat aus einem Post von userohnenamen Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022) [English]Unschner Sachverhalt fr Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher besttigen, dass einige Installation Link: www.borncity.com ich bin gespannt wie lange es dauert bis microsoft das ganze per emergency mitigation ausrollt, für genau das hättens das ja eingeführt juhu .. ich habe den Exchange ja eh gerade erst gepatched .. -.-
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50484	30.09.2022 - 09:53 Nach dem Patch ist vor dem Patch...
Kuhlimuh Big d00d Registered: May 2016 Location: Wien Posts: 185	30.09.2022 - 09:58 Versteh ich das richtig, dass folgende Datei NICHT aufm exchange sein sollte? C:\ProgramFiles\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\RedirSuiteServiceProxy.aspx Bei mir liegt da eine rum...