Zero-Day-Root-Lücke im Linux-Kernel
(Bild: Dall-E / KI-generiert) Im Linux-Kernel befindet sich in den Versionen 5.4 bis 6.6 eine Zero-Day-Schwachstelle, die Angreifer bereits aktiv ausnutzen. Es…
www.security-insider.de
!!! Cyber-Security !!!
-
- offen
- off-Topic
- Grendelbox
Es gibt 132 Antworten in diesem Thema, welches 26.243 mal aufgerufen wurde. Der letzte Beitrag () ist von BlackSpy.
-
-
Wordpress: Fünf Plug-ins mit Malware unterwandertIn fünf Wordpress-Plug-ins haben IT-Sicherheitsforscher dieselbe eingeschleuste Malware entdeckt. Nur für eines gibt es ein Update.www.heise.de
-
Ach deswegen hatte ich letzten nen DDoS Angriff bei mir daheim
-
Unifi Security Advisory Bulletin 041
Overview
Published: July 3, 2024
Version: 1.0
Revision: 1.0
A misconfiguration on UniFi U6+ Access Point could cause an incorrect VLAN traffic forwarding to APs meshed to UniFi U6+ Access Point.
Affected Products:
UniFi U6+ Access Point (Version 6.6.65 and earlier)
Mitigation:
Update your UniFi U6+ Access Point to Version 6.6.74 or later.
Impact:
CVSS v3.0 Severity and Metrics:
Base Score: 5.3 Medium
Vector:
CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
CVE: CVE-2024-37380 (Dave Seddon)
Reference Links:
https://community.ui.com/releases/UniFi-Access-Point-6-6-74/aaa2ee98-8c1b-467a-ac88-d2c1ca359877
-
Hier gibt es ja einige, die Radius einsetzen. Eine (noch) theoretische Lücke:
-
BITSLOTH: Die neue Windows-Backdoor und ihre verdeckte Kommunikation(Bild: Dall-E / KI-generiert) Erfahren Sie mehr über BITSLOTH, die neue Windows-Backdoor, die den BITS-Dienst zur heimlichen Kommunikation und…www.security-insider.deBITS and Bytes: Analyzing BITSLOTH, a newly identified backdoor — Elastic Security LabsElastic Security Labs identified a novel Windows backdoor leveraging the Background Intelligent Transfer Service (BITS) for C2. This malware was found during a…www.elastic.co
-
Wie Angreifer den Windows-Update-Prozess für Downgrade-Angriffe nutzen können(Bild: somyuzu - stock.adobe.com) Erfahren Sie, wie Angreifer den Windows-Update-Prozess übernehmen, um Betriebssystemkomponenten zu downgraden und…www.security-insider.de
-
Grendelbox Du immer mit deinen schlechten Nachrichten.
-
Und noch dazu nicht mehr ganz taufrisch
-
Und noch dazu nicht mehr ganz taufrisch
Naja... 7 August ?....oder so...
bei dem vielen Sicherheitslücken-Quark verliert man ja auch schnell den Überblick...Aktuelle IT = Extreme-Scheunentoring !!!
-
Naja... 7 August ?....oder so...
Eben. Drei Wochen sind in der Sicherheitswelt wie 3 Jahre in der normalen Welt 🤗😁
-
Eben. Drei Wochen sind in der Sicherheitswelt wie 3 Jahre in der normalen Welt 🤗😁
Das ist allerdings auch bei dieser Lücke ziemlich schwer dagegen konkret etwas zu tun, oder sehe ich das falsch?
-
Das ist allerdings auch bei dieser Lücke ziemlich schwer dagegen konkret etwas zu tun, oder sehe ich das falsch?
HIER ein heise Artikel dazu mit weiteren links.
In die Karten spielt Microsoft hierbei, dass zum Ausführen der Attacke entweder lokale Administratorrechte nötig sind oder der Angreifer einen lokalen User dazu bekommen muss, eine Systemwiederherstellung auszulösen.
Ist dann nicht gaaaanz so Reißerische Aufmachen wie das andere Darstellen.
Aber durchaus Interessant zu lesen..
-
Unifi Security Advisory Bulletin 042 !!!!!
Overview
Published: September 3, 2024
Version: 1.0
Revision: 1.0
A Command Injection vulnerability found in a Self-Hosted UniFi Network Servers (Linux) with UniFi Network Application (Version 8.3.32 and earlier) allows a malicious actor with unifi user shell access to escalate privileges to root on the host device.
Affected Products:
UniFi Network Application (Version 8.3.32 and earlier) .
Mitigation:
Update UniFi Network Application to Version 8.4.59 or later.
Impact:
CVSS v3.0 Severity and Metrics:
Base Score: 7.8 High
Vector:
CVSS: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVE: CVE-2024-42025 (Harry Sintonen)
Reference Links:
-
PHISHING PER BRIEF !!!
Die Betrugsmasche hat aus meiner Sicht ein inzwischen unfassbares und gruseliges Niveau erreicht.
Seit geraumer Zeit sind wohl (zehn-)tausendfache Phishing-Versuche per Brief (sic!) im Umlauf.
Das kostet ja richtig Geld - scheint sich aber zu lohnen. -
Ich habe dieses Photo-Tan Phishing per Mail bekommen, aber nicht darauf reagiert
Gruß
Klaus
-
Klar das "Lieber Kunde" ohne name ist schon nen sicherer Hinweis.
aber bist du wenigstens Commerzbank Kunde ? Oder ist das wie bei den Mails
irgendeiner wird da schon Kunde sein, Klicken und machen ?
Codecommerzbank.de-id-j5tr6j0xmvzw7gih4sdg6p4bae0xbbcg0p0r10w47lvb6skd5x.com bzw. die TLD DE-ID-J5TR6J0XMVZW7GIH4SDG6P4BAE0XBBCG0P0R10W47LVB6SKD5X.COMWas für ein "schöner" Domain name...
das ganze registriert über einen whois anoymisierer Dienst.
aber nic.com spuckt den die "echten" (lach) Details auf.
Fake Firma in Schweiz..
Im DNS selber gibts aber aktuell keine IP für die DOMAIN oder aktiven DNS Server.
(was gut ist)
-
Lücke in Draytek Geräten
Kritische Sicherheitslücken in Draytek-Geräten erlauben SystemübernahmeForscher fanden im Betriebssystem der Vigor-Router vierzehn neue Lücken, betroffen sind zwei Dutzend teilweise veraltete Typen. Patches stehen bereit.heise.de -
Kurze Zusammenfassung dazu: Vigor 130 und 167 sind nicht betroffen, für Vigor 165 und 166 sollte man die abgedichtete Firmware 4.2.7 einspielen.
Diese Geräte sind ja doch bei mehreren hier im Einsatz, wobei ich erwarten würde, dass wenn sie rein als Modem verwendet werden, die Sicherheitslücken vermutlich gar nicht remote ausgenutzt werden können.
-
Sicherheitslücken vermutlich gar nicht remote ausgenutzt werden können.
Jein,
Bau ne Webseite und bringe deine Opfer dazu die Seite Anzusteuern.
Das JavaScript auf deiner Seite macht dann einen schönen request
auf die Verwundbaren CGI Scripte. das ganze feuerst du einfach
auf die Typischen Gateway Adressen ab (like 192.168.1.1, 192.168.0.1, etc)
und schickt das Ergebnis zurück (Hack OK, Remote Zugang eingeschaltet, hier die IP)
Und schon Kommst du von Innen....
Klar "Opfer" dazu bringen deine Seite anzusteuern wird schwieriger
als Scanne IP und probiere direkt remote aus...Aber jeden tag steht einer
auf der auf SPAM Mails klickt, Ne "gratis" Version von "aktuelle Application hier eintragen"
sucht oder oder oder oben auf den Link klickt ohne genau hinzusehen.
der Konnte schließlich auch erstmal über Böse Webseite führen und dann zu Heise Redirecten..
(oder hinter ner Kurz URL)
das sollte man halt nicht vergessen...
