Aktuelle Sicherheitslücken - Seite 57

Seite 57 von 57 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/aktuelle-sicherheitsluecken_238671/page_57 - zur Vollversion wechseln!

Jedimaster schrieb am 13.02.2025 um 09:36

Yep natürlich, typischer Bruteforce, aber der Spaß ist halt: Sobald ich die IP blocke kommt 1-2 Stunden darauf die nächste IP die zuvor noch nie "hier war".

sichNix schrieb am 13.02.2025 um 12:59

Auch das ist mmn ein ganz normales Verhalten, IP blockieren ist dank der großen hypervisor kein thema mehr, das wechselt alles schon die automatik auf das nächste interface/host wenn plötzlich nur mehr tcp resets daher kommen.

Viper780 schrieb am 13.02.2025 um 13:08

Habts ihr kein Fail2Ban was gleich IP Ranges blockt?

Jedimaster schrieb am 13.02.2025 um 13:10

Ranges sind schön, aber bringen nix wenn der nächste "Anklopfer" halt von ner ganz anderen Range kommt.

Rogaahl schrieb am 01.03.2025 um 00:33

Zero Click iOS remote code execution

Zitat
This report details a zero-click attack on an iOS device, leveraging a vulnerability in Core Media (CVE-2025-24085) that allows attackers to deliver a malicious iMessage containing a specially crafted HEIF image. The exploit bypasses Apple’s BlastDoor sandbox, triggering a WebKit remote code execution (RCE) that results in unauthorized keychain access and network redirection. The attack follows a sophisticated methodology similar to the "Operation Triangulation" cyber espionage campaign.

https://old.reddit.com/r/cybersecur...ort_remote_ios/

Rogaahl schrieb am 06.03.2025 um 22:45

Gibt es eine _gratis_ platform, wo man Notifikationen für critical Sicherheitslücken erhalten kann?

Ich möchte auswählen, dass ich z. B. Opnsense, OpenWRT, Debian 12, Arch, ngnix, jellyfin, firefox etc. verwende, vielleicht sogar welche Dienste ins internet exposed sind.

Ich weiß, dass es da einige bezahlte Dienste gibt, aber vielleicht kennt jemand von euch einen gratis Dienst?

So wenig noise wie möglich, möchte aber über critical Lücken sofort informiert werden, was ja eigentlich selten vorkommt.

COLOSSUS schrieb am 07.03.2025 um 18:22

Subscribe den -security-Mailinglisten der Distros bzw. der ganz wichtigen/zentralen Upstream-Projekte, die du einsetzt, dann kriegst du das so per Mail:

Bei wirklich kritischen Luecken, z. B. in OpenSSL in den vergangenen Jahren immer mal wieder, passiert das meistens am selben Tag wie die Upstream-Meldung.

davebastard schrieb am 07.03.2025 um 18:58

sowas wie opencve?

Rogaahl schrieb am 08.03.2025 um 20:31

@COLO das ist mir eben viel zu viel noise.

Zitat aus einem Post von davebastard
sowas wie opencve?

Genau. Ist aber ziemlich teuer. Was Simpleres und dafür gratis wäre super. Mir geht es eigentlich nur um Exploits bei Internet exposten dienten (ssh, ngnix, ghost, wordpress, etc.) und Zero click (Browser, Messanger, etc.). Also Sachen, wo sofortiger Handlungsbedarf besteht.

davebastard schrieb am 09.03.2025 um 18:15

opencve kann man ja afaik selber hosten und kostenlos verwenden... ich habs noch nicht näher getestet aber denk schon dass mann da eingermaßen granular filtern kann