Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 278718 849 Thread rating

Posts

Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3631	13.02.2025 - 09:36 Yep natürlich, typischer Bruteforce, aber der Spaß ist halt: Sobald ich die IP blocke kommt 1-2 Stunden darauf die nächste IP die zuvor noch nie "hier war".
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1087	13.02.2025 - 12:59 Auch das ist mmn ein ganz normales Verhalten, IP blockieren ist dank der großen hypervisor kein thema mehr, das wechselt alles schon die automatik auf das nächste interface/host wenn plötzlich nur mehr tcp resets daher kommen.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50690	13.02.2025 - 13:08 Habts ihr kein Fail2Ban was gleich IP Ranges blockt?
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3631	13.02.2025 - 13:10 Ranges sind schön, aber bringen nix wenn der nächste "Anklopfer" halt von ner ganz anderen Range kommt.
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2455	01.03.2025 - 00:33 Zero Click iOS remote code execution Zitat This report details a zero-click attack on an iOS device, leveraging a vulnerability in Core Media (CVE-2025-24085) that allows attackers to deliver a malicious iMessage containing a specially crafted HEIF image. The exploit bypasses Apple’s BlastDoor sandbox, triggering a WebKit remote code execution (RCE) that results in unauthorized keychain access and network redirection. The attack follows a sophisticated methodology similar to the "Operation Triangulation" cyber espionage campaign. https://old.reddit.com/r/cybersecur...ort_remote_ios/
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2455	06.03.2025 - 22:45 Gibt es eine _gratis_ platform, wo man Notifikationen für critical Sicherheitslücken erhalten kann? Ich möchte auswählen, dass ich z. B. Opnsense, OpenWRT, Debian 12, Arch, ngnix, jellyfin, firefox etc. verwende, vielleicht sogar welche Dienste ins internet exposed sind. Ich weiß, dass es da einige bezahlte Dienste gibt, aber vielleicht kennt jemand von euch einen gratis Dienst? So wenig noise wie möglich, möchte aber über critical Lücken sofort informiert werden, was ja eigentlich selten vorkommt.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12166	07.03.2025 - 18:22 Subscribe den -security-Mailinglisten der Distros bzw. der ganz wichtigen/zentralen Upstream-Projekte, die du einsetzt, dann kriegst du das so per Mail: Bei wirklich kritischen Luecken, z. B. in OpenSSL in den vergangenen Jahren immer mal wieder, passiert das meistens am selben Tag wie die Upstream-Meldung.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12560	07.03.2025 - 18:58 sowas wie opencve?
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2455	08.03.2025 - 20:31 @COLO das ist mir eben viel zu viel noise. Zitat aus einem Post von davebastard sowas wie opencve? Genau. Ist aber ziemlich teuer. Was Simpleres und dafür gratis wäre super. Mir geht es eigentlich nur um Exploits bei Internet exposten dienten (ssh, ngnix, ghost, wordpress, etc.) und Zero click (Browser, Messanger, etc.). Also Sachen, wo sofortiger Handlungsbedarf besteht.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12560	09.03.2025 - 18:15 opencve kann man ja afaik selber hosten und kostenlos verwenden... ich habs noch nicht näher getestet aber denk schon dass mann da eingermaßen granular filtern kann