Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 281242 854 Thread rating

Posts

Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3681	13.02.2025 - 09:36 Yep natürlich, typischer Bruteforce, aber der Spaß ist halt: Sobald ich die IP blocke kommt 1-2 Stunden darauf die nächste IP die zuvor noch nie "hier war".
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1087	13.02.2025 - 12:59 Auch das ist mmn ein ganz normales Verhalten, IP blockieren ist dank der großen hypervisor kein thema mehr, das wechselt alles schon die automatik auf das nächste interface/host wenn plötzlich nur mehr tcp resets daher kommen.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50795	13.02.2025 - 13:08 Habts ihr kein Fail2Ban was gleich IP Ranges blockt?
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3681	13.02.2025 - 13:10 Ranges sind schön, aber bringen nix wenn der nächste "Anklopfer" halt von ner ganz anderen Range kommt.
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2469	01.03.2025 - 00:33 Zero Click iOS remote code execution Zitat This report details a zero-click attack on an iOS device, leveraging a vulnerability in Core Media (CVE-2025-24085) that allows attackers to deliver a malicious iMessage containing a specially crafted HEIF image. The exploit bypasses Apple’s BlastDoor sandbox, triggering a WebKit remote code execution (RCE) that results in unauthorized keychain access and network redirection. The attack follows a sophisticated methodology similar to the "Operation Triangulation" cyber espionage campaign. https://old.reddit.com/r/cybersecur...ort_remote_ios/
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2469	06.03.2025 - 22:45 Gibt es eine _gratis_ platform, wo man Notifikationen für critical Sicherheitslücken erhalten kann? Ich möchte auswählen, dass ich z. B. Opnsense, OpenWRT, Debian 12, Arch, ngnix, jellyfin, firefox etc. verwende, vielleicht sogar welche Dienste ins internet exposed sind. Ich weiß, dass es da einige bezahlte Dienste gibt, aber vielleicht kennt jemand von euch einen gratis Dienst? So wenig noise wie möglich, möchte aber über critical Lücken sofort informiert werden, was ja eigentlich selten vorkommt.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12174	07.03.2025 - 18:22 Subscribe den -security-Mailinglisten der Distros bzw. der ganz wichtigen/zentralen Upstream-Projekte, die du einsetzt, dann kriegst du das so per Mail: Bei wirklich kritischen Luecken, z. B. in OpenSSL in den vergangenen Jahren immer mal wieder, passiert das meistens am selben Tag wie die Upstream-Meldung.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12605	07.03.2025 - 18:58 sowas wie opencve?
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2469	08.03.2025 - 20:31 @COLO das ist mir eben viel zu viel noise. Zitat aus einem Post von davebastard sowas wie opencve? Genau. Ist aber ziemlich teuer. Was Simpleres und dafür gratis wäre super. Mir geht es eigentlich nur um Exploits bei Internet exposten dienten (ssh, ngnix, ghost, wordpress, etc.) und Zero click (Browser, Messanger, etc.). Also Sachen, wo sofortiger Handlungsbedarf besteht.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12605	09.03.2025 - 18:15 opencve kann man ja afaik selber hosten und kostenlos verwenden... ich habs noch nicht näher getestet aber denk schon dass mann da eingermaßen granular filtern kann
wergor connoisseur de mimi Registered: Jul 2005 Location: vulkanland Posts: 4141	16.04.2025 - 10:23 US-Kürzungen: CVE-Liste könnte sofort stoppen Die CVE-Liste ist zentral für koordinierte Maßnahmen gegen gefährliche Bugs. Die US-Regierung entzieht die Finanzierung. Per sofort. Link: www.heise.de
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5503	16.04.2025 - 11:21 sowas europ. aufzusetzen kann ja nicht so schwer sein, außer das ziel ist eigtl. schwerwiegende software bugs in US produkten zu verschweigen....
t3mp I Love Gasoline Registered: Mar 2003 Location: upstairs Posts: 6288	16.04.2025 - 11:50 Hab mich schon gefragt wann es dort soweit sein wird.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50795	16.04.2025 - 15:29 Gibts doch schon lange: https://euvd.enisa.europa.eu/ Sollen halt die Firmen zahlen welche die Daten verkaufen. zB Snyk und alle anderen im Bereich Cybersecurity
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12174	16.04.2025 - 16:04 Zitat aus einem Post von Viper780 Sollen halt die Firmen zahlen welche die Daten verkaufen. Das war auch mein erster Gedanke, als ich das heute in der Frueh gelesen hab.