#bedis — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #bedis, aggregated by home.social.
-
Optionales Windows 11-Update: Performance-Optimierungen und EFI-Probleme
Mehr: https://maniabel.work/archiv/1688
#windows11 #microsoft #CPU-Boost #EFIPartition #KB5089573 #PerformanceOptimierung #SharedAudio #up2date #BeDiS
-
Optionales Windows 11-Update: Performance-Optimierungen und EFI-Probleme
Mehr: https://maniabel.work/archiv/1688
#windows11 #microsoft #CPU-Boost #EFIPartition #KB5089573 #PerformanceOptimierung #SharedAudio #up2date #BeDiS
-
Optionales Windows 11-Update: Performance-Optimierungen und EFI-Probleme
Mehr: https://maniabel.work/archiv/1688
#windows11 #microsoft #CPU-Boost #EFIPartition #KB5089573 #PerformanceOptimierung #SharedAudio #up2date #BeDiS
-
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Kali365-Phishing-Dienst kompromittiert Microsoft 365-Konten durch Umgehung von MFA
Mehr: https://maniabel.work/archiv/1660
#Kali365, #Phishing #MFA #Microsoft365 #OAuth-Token #phishing-as-a-service #PhaaS
#up2date #BeDiS -
Scannen Sie den QR-Code, um zu bestätigen, dass Sie ein Mensch sind
Nö!
Noch funktioniert das visuelle Captcha. Also Autos, Brücken, Berge, Fahrräder und Zebrastreifen suchen... In der Tiefetage einfach das Auge anklicken.
-
Scannen Sie den QR-Code, um zu bestätigen, dass Sie ein Mensch sind
Nö!
Noch funktioniert das visuelle Captcha. Also Autos, Brücken, Berge, Fahrräder und Zebrastreifen suchen... In der Tiefetage einfach das Auge anklicken.
-
Scannen Sie den QR-Code, um zu bestätigen, dass Sie ein Mensch sind
Nö!
Noch funktioniert das visuelle Captcha. Also Autos, Brücken, Berge, Fahrräder und Zebrastreifen suchen... In der Tiefetage einfach das Auge anklicken.
-
Digitale Daten selbst schützen und sichern!
Wie?
Reminder: Morgen, Montag, 18:30 Uhr ist wieder Maniabel-Update-Montag!
Mehr hier: https://maniabel.work/maniabel-hilft/update-montag
#BeDiS #Datenschutz #Datensicherheit #infosec #HamburgWest #Lurup
-
Digitale Daten selbst schützen und sichern!
Wie?
Reminder: Morgen, Montag, 18:30 Uhr ist wieder Maniabel-Update-Montag!
Mehr hier: https://maniabel.work/maniabel-hilft/update-montag
#BeDiS #Datenschutz #Datensicherheit #infosec #HamburgWest #Lurup
-
Apple updatet auf 26.5: wenige Neuerungen und 50 Sicherheitsfixes
Mehr: https://maniabel.work/archiv/1574
#Apple #iPad #ApplePatchDay #ipados #ipadOS265 #PatchDay #up2Date #BeDiS #FediLZ
-
Apple updatet auf 26.5: wenige Neuerungen und 50 Sicherheitsfixes
Mehr: https://maniabel.work/archiv/1574
#Apple #iPad #ApplePatchDay #ipados #ipadOS265 #PatchDay #up2Date #BeDiS #FediLZ
-
Apple updatet auf 26.5: wenige Neuerungen und 50 Sicherheitsfixes
Mehr: https://maniabel.work/archiv/1574
#Apple #iPad #ApplePatchDay #ipados #ipadOS265 #PatchDay #up2Date #BeDiS #FediLZ
-
Apple updatet auf 26.5: wenige Neuerungen und 50 Sicherheitsfixes
Mehr: https://maniabel.work/archiv/1574
#Apple #iPad #ApplePatchDay #ipados #ipadOS265 #PatchDay #up2Date #BeDiS #FediLZ
-
Apple updatet auf 26.5: wenige Neuerungen und 50 Sicherheitsfixes
Mehr: https://maniabel.work/archiv/1574
#Apple #iPad #ApplePatchDay #ipados #ipadOS265 #PatchDay #up2Date #BeDiS #FediLZ
-
Schwere Zeiten für den Linux-Kernel: Sicherheitslücke DirtyFrag - ungepatcht
Mehr: https://maniabel.work/archiv/1560
#Linux #Kernel #DirtyFrag #PageCache #Root #RxRPC #xfrm-ESP #up2date #BeDiS
-
Android-Patchday Kritische Schadcode-Lücke bedroht Android
Mehr: https://maniabel.work/archiv/1556
#Android, #AndroidPatchDay, #Exploit, #RemoteCodeExecution #up2date #BeDiS
-
Android-Patchday Kritische Schadcode-Lücke bedroht Android
Mehr: https://maniabel.work/archiv/1556
#Android, #AndroidPatchDay, #Exploit, #RemoteCodeExecution #up2date #BeDiS
-
Android-Patchday Kritische Schadcode-Lücke bedroht Android
Mehr: https://maniabel.work/archiv/1556
#Android, #AndroidPatchDay, #Exploit, #RemoteCodeExecution #up2date #BeDiS
-
BlueKit: All-in-One-Phishing-Kit mit KI
Mehr dazu: https://maniabel.work/archiv/1532
-
BlueKit: All-in-One-Phishing-Kit mit KI
Mehr dazu: https://maniabel.work/archiv/1532
-
BlueKit: All-in-One-Phishing-Kit mit KI
Mehr dazu: https://maniabel.work/archiv/1532
-
BlueKit: All-in-One-Phishing-Kit mit KI
Mehr dazu: https://maniabel.work/archiv/1532
-
BlueKit: All-in-One-Phishing-Kit mit KI
Mehr dazu: https://maniabel.work/archiv/1532
-
CopyFail (CVE-2026-31431) ist eine kritische Sicherheitslücke im Linux-Kernel. Sie ermöglicht es einem lokalen Angreifenden ohne Administratorrechte, sich vollständigen Root-Zugriff auf das System zu verschaffen.
Mehr: https://maniabel.work/archiv/1520
#LinuxKernel #CopyFail #Exploit #BeDiS #up2date -
Das war gefährlich: Sicherheitslücke in Firefox betraf auch den TOR-Browser:
-
Hier https://duck.ai/ lassen sich nun auch AI-Bilder erstellen. DuckDuckGo verspricht, dass alles privacy-orientiert abläuft.
Ein erster Test, weil der Norden ja ab morgen auftaut: -
Ein schwerwiegender Fehler (CVE‑2026‑1357) im WordPress‑Plugin WPvivid Backup & Migration ermöglicht Angreifern das Hochladen beliebiger Dateien und damit die komplette Übernahme einer Website. Der Bug betrifft alle Versionen bis 0.9.123 und hat eine CVSS‑Bewertung von 9,8 (kritisch). Ein Update auf Version 0.9.124 (veröffentlicht 28. Januar 2026) behebt das Problem.
Falls noch nicht geschehen: Jetzt updaten!
#wordpress #wpvivid #infosec #BeDiS #up2date -
**Reminder:**
Morgen ist wieder "Update!" (ex ManiabelMontag).
Beginn 18:30 - 20 Uhr in Hamburg-West.
Gemeinsam Digital sicherer & selbstbestimmter werden! Kommt gern vorbei. Achtung! Das Stadtteilhaus ist umgezogen.
Mehr: https://maniabel.work/maniabel-hilft/update
#BeDiS #Hamburg -
Jetzt also doch: Zwei Jahre Verlängerung bis Juni 2028 für das Pixel Tablet (2023) von - Achtung Hölle - Google.
ABER! Das bedeutet auch weitere GrapheneOS (GOS)-Updates und somit echte Sicherheit unter Android.
https://support.google.com/googlepixeltablet/answer/13399216?hl=en&ref_topic=13075629&sjid=8999266944656794288-EU -
LockBit 5.0 als neue Ransomaware-as-a-Service
Die neue LockBit-Variante in Version 5 funktioniert nun auch plattformübergreifend in Windows, Linux und VMware-ESXi-Umgebungen. TrendMicro hat die neuen Angriffstechniken analysiert und stellt fest:
"Die Windows-, Linux- und ESXi-Varianten von LockBit 5.0 unterstreichen, dass kein Betriebssystem und keine Plattform als sicher vor modernen Ransomware-Kampagnen angesehen werden kann."
Damit ermögliche die neue Crossplattform-Strategie Angreifenden gleichzeitige Angriffe auf das gesamte Unternehmensnetzwerk.
Die Windows-Variante von LockBit 5.0 nutze eine starke Verschleierung und Komprimierung, indem sie ihre Payload über DLL-Reflexion lade und gleichzeitig Anti-Analyse-Techniken implementiere. Die Linux-Variante verfüge über ähnliche Funktionen mit Befehlszeilenoptionen für bestimmte Verzeichnisse und Dateitypen. Die ESXi-Variante ziele speziell auf die Virtualisierungsinfrastruktur von VMware ab und sei entwickelt worden, um virtuelle Maschinen zu verschlüsseln.
Die neuen Varianten verwenden zufällige 16-stellige Dateierweiterungen, verfügen über eine Umgehung des russischsprachigen Systems und löschen nach der Verschlüsselung die Ereignisprotokolle.
"Die starke Verschleierung dieser neuen Varianten verzögert die Entwicklung von Erkennungssignaturen erheblich, während technische Verbesserungen wie entfernte Infektionsmarker, schnellere Verschlüsselung und verbesserte Umgehungsmöglichkeiten LockBit 5.0 deutlich gefährlicher machen als seine Vorgänger."https://www.trendmicro.com/en_gb/research/25/i/lockbit-5-targets-windows-linux-esxi.html
#infosec #ransomware #raas #windows #linux #esxi #vmware #lockbit #BeDiS
-
Predator vs. User:innen
Die auf der US-Sanktionsliste stehende israelische Überwachungsfirma Intellexa setze ihr Spyware‑Produkt Predator mit einer bislang unbekannten Zero‑Click‑Methode ein, die den Namen Aladdin trägt. Damit können Angreifer ein Ziel allein durch das Betrachten einer bösartigen Anzeige infizieren – ein Klick ist nicht nötig.Mehr: https://maniabel.work/archiv/646
#ZeroClick #Aladdin #Predator #Intellexa #Online-Werbung #Spyware #Überwachung #infosec #BeDiS
-
Reminder für verbliebene Windows10-Nutzende:
Nächste Woche ist wieder WindowsPatchDay. Das ist jetzt nicht neu, weil es jeden 2. Dienstag im Monat geschieht.
ABER: Weitere Windows10-SicherheitsUpdates gibt es nur für diejenigen Nutzer:innen, welche sich für Extended Security Updates (ESU) angemeldet haben.
Das geht allerdings kostenlos nur mit einem einem angemeldeten Microsoft-Konto. Wer das nicht will, zahlt - muss sich aber auch zum zumindest zum Zahlen anmelden.
Wie auch immer: Die Zeit drängt. Am 11.11.2025 ist das MHD für Windows10 ohne ESU abgelaufen!
#infosec #infosecnews #windows10 #esu #BeDiS -
Gemäß einer Analyse von Check Point Research weise das dritte Quartal 2025 das bislang dezentralisierteste Ransomware‑Ökosystem auf. Die Untersuchung habe 85 aktive Ransomware‑ und Erpressungsgruppen sowie 1 590 Opfer ergeben, die über 85 Leak‑Seiten publik gemacht worden seien. Und: LockBit mit Version 5.0 ist zurück, woraus ein neuer Trend zur Zentralisierung abgeleitet werden könnte.
https://maniabel.work/archiv/232
#Ransomware #Lockbit #infosec #infosecnews #BeDiS -
Du verwendest einen Dell-Latitude oder Precision-PC? Da gibt es einige gefährliche Lücken, die geschlossen werden MÜSSEN! Updaten! Betroffen von der Schwachstelle ist die Dell ControlVault, eine hardwarebasierte Sicherheitslösung, die Passwörter, biometrische Daten und Sicherheitscodes in der Firmware speichert. Fünf Schwachstellen, bekannt als "ReVault", betreffen die ControlVault3-Firmware und deren Windows-APIs in Dell-Latitude- und Precision-Laptops. Diese Schwachstellen können es Angreifern ermöglichen, das Windows-Login zu umgehen und Malware zu installieren, die auch nach einem Systemneustart bestehen bleibt. Die Entsperrung per Fingerabdruck soll so mit beliebigem Fingerabdruck möglich sein...
Die Schwachstellen umfassen Out-of-Bounds-Fehler (CVE-2025-24311, CVE-2025-25050), eine beliebige Freigabeschwachstelle (CVE-2025-25215), einen Stack-Overflow (CVE-2025-24922) und ein unsicheres Deserialisierungsproblem (CVE-2025-24919).
Dell hat Sicherheitsupdates veröffentlicht, um diese Schwachstellen zu beheben.Wer hat's gefunden? Talos: https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/
Dell's Mitteilung: https://www.dell.com/support/kbdoc/de-de/000276106/dsa-2025-053 -
Heute ist es einfach zu viel...
FunkSec’s FunkLocker Ransomware: mit Hilfe von AI zusammengestoppelt
https://any.run/cybersecurity-blog/funklocker-malware-analysis/
https://www.einnews.com/pr_news/854223893/any-run-exposes-funklocker-ai-generated-ransomware-threatens-global-organizationsRootkit-Variante FlipSwitch zielt auf den Linux-Kernel:
https://www.elastic.co/security-labs/flipswitch-linux-rootkitDNS-Malware Detour Dog verbreitet Strela Stealer mithilfe von DNS-TXT-Einträgen:
https://blogs.infoblox.com/threat-intelligence/detour-dog-dns-malware-powers-strela-stealer-campaigns/Und für Gockel-Nutzende gibt es auch eine frische Malware-Kampagne: MatrixPDF.
https://www.varonis.com/blog/matrixpdfAber das ist heute noch nicht alles!
Gewaltiges Adobe Analytics Datenleck. Wegen eines falsch konfigurierten API -Endpunktes flossen Daten an Dritte. Es beträfe 15 Millionen Nutzende in Nordamerika und Europa. Wie kann ein routinemäßiges Update zu einer solch massiven Datenpanne führen?
https://thedefendopsdiaries.com/adobe-analytics-data-leak-exposes-15-million-users-in-major-2025-breach/#infosec #Ransomware #FunkLocker #Rootkit #flipswitch #Malware #DetourDog #matrixpdf #Dataleak #BeDiS
-
Kaspersky hat die durch ToolShell ausgenutzten Schwachstellen in Microsofts on-premise SharePont-Server intensiver aufgearbeitet.
Da bleibst staunend zurück.
https://securelist.com/toolshell-explained/117045/
#infosec #microsoft #toolshell #sharepoint #BeDiS #kaspersky #securelist -
Passwortmanager sind angreifbar. Das fand Marek Tóth heraus und berichtete darüber auf der #DefCon33:
https://marektoth.com/blog/dom-based-extension-clickjacking/
Die von Tóth aufgedeckten Schwachstellen ermöglichen es Hackern, sensible Daten aus Passwort-Managern zu stehlen, darunter Kreditkartendaten, Namen, Adressen und Telefonnummern, wenn ein Opfer eine bösartige Website besucht. Darüber hinaus können Hacker, wenn eine anfällige Website, auf der Ihre Passwort-Manager-Anmeldedaten gespeichert sind, eine Cross-Site-Scripting-Schwachstelle (XSS) oder eine Subdomain-Übernahme aufweist, diese ausnutzen, um Anmeldedaten (Benutzernamen und Passwörter), 2FA-Codes und Passkeys zu stehlen.
Nach Updates gelten inzwischen folgende Passwortmanager als sicher: #Bitwarden #Dashlane, #Keeper, #NordPass, #ProtonPass & #RoboForm.#infosec #passwortmanager #2FA#security #privacy #BeDiS
-
VPN-AddOn sammelt heimlich User:innen-Daten
Die kostenlose Chrome-Browser‑Erweiterung UrbanVPN wirbt damit, Ihre Internetverbindung zu schützen und Sie anonym zu halten. Doch ein aktueller Sicherheits‑Check von Koi Security zeige, dass die Erweiterung ...Mehr: https://maniabel.work/archiv/798
#AIProtection #UrbanVPN #ChromeWebStore #DataHarvesting #Databroker #Browser #infosec #infosecnews #BeDiS
-
RadzaRat: Android‑Remote‑Access‑Trojaner, zumeist unerkannt
Ein kürzlich von den Forschenden des Sicherheitsunternehmens Certo entdeckter Android‑Malware‑as‑a‑Service (MaaS) RadzaRAT zeigt eindringlich die wachsende Gefahr durch technisch selbst wenig versierte Angreifer, welche mit minimalem Aufwand großen Schaden anrichten können. Der hochgradig-funktionale Trojaner RadzaRAT tarnt sich als harmloses Dateiverwaltungs‑Tool, bleibt - Stand heute - bei 8 von 66 getesteten Sicherheitsprodukten auf VirusTotal völlig unsichtbar.Mehr: https://maniabel.work/archiv/591
#Malware #Android #RadzaRAT #MaaS #Datei-Verwaltungstool #infosec #infosecnews #BeDiS
-
Augen auf beim Download!
In einer neuen Malvertising‑ und SEO‑Poisoning‑Kampagne, die vom Conscia’sForensicInvestigation-Team oder auch Blackpoint‑SOC entdeckt wurde, bewerben Datenhaie eine gefälschte Website, die erscheint, wenn User:innen z. B. in Bing nach „Teams download“ suchen. Die Original-MS-Website wird imitiert und auch die Downloaddatei sieht zunächst "normal" aus. Doch der Installer verbreitet das Oyster‑Backdoor‑Tool auf Windows‑Geräten und verschafft Angreifern Fernzugriff auf infizierte Geräte, sodass diese Befehle ausführen, weitere Payloads bereitstellen und Dateien übertragen können. Die Angreifenden zielen in erster Linie auf Firmennetzwerke.
In diesem Fall wurde durch die Attack Surface Reduction (ASR)‑Regeln von Microsoft Defender der Angriff neutralisiert: Die Malware wurde daran gehindert, Kontakt zu ihrem Command‑and‑Control‑Server herzustellen.
Auch wenn dieser und ähnliche Angriffe abgefangen werden konnten, muss doch mit weiteren Varianten gerechnet werden. Daher gilt:
Download von ausführbaren Dateien nur von der Originalquelle oder sorgfältig geprüften vertrauenswürdigen Hubs (z. B. große Verlage mit digitalen Portalen). Prüfen Sie Links wohin diese führen, bevor Sie klicken.
https://conscia.com/blog/from-seo-poisoning-to-malware-deployment-malvertising-campaign-uncovered/#infosec #microsoft #teams #malware #WindowsDefender #oyster #BeDiS
-
Erster Windows-PatchDay 2026 mit vielen Bugfixes...
Das Sicherheitsupdate KB5074109 erhöht die Build-Nummer auf 26200.7623.
Da das Update noch sehr frisch ist, sind noch keine Einschränkungen bekannt.
Empfehlung: Software aktuell halten. -
Datenklau bei WIRED.com?
Auf der Website von HaveIbeenPwned.com findet sich ein neuer Eintrag: Demnach sollen im Dezember 2025 2,3 Millionen Datensätze von Nutzern des WIRED-Magazins, angeblich von der Muttergesellschaft Condé Nast stammend, online veröffentlicht worden sein. -
Gefahr durch ParkDomains
Ein neuer Bericht von Infoblox zeigt, dass die meisten scheinbar harmlosen „geparkten“ Domains Besucher heute zu Betrug, Malware und anderen illegalen Inhalten führen.https://maniabel.work/archiv/811
#Scam #Malware #ParkDomain #Typosquatting #infosec #infosecnews #BeDiS
-
BlackForce – das Phishing‑Kit, das MFA-Systeme ausspielt
Seit seiner ersten Beobachtung im August 2025 habe sich das Phishing‑Toolkit BlackForce schnell zu einem gefürchteten Werkzeug für Cyberkriminelle entwickelt, berichtet Zscaler ThreatLabz. Das Besondere: Es kombiniere klassischen Credential‑Diebstahl mit Man‑in‑the‑Browser‑Techniken...
Mehr: https://maniabel.work/archiv/796
#PhishingKit #BlackForce #CredentialDiebstahl #MITB #Trojaner #JavaScript #infosec #infosecnews #BeDiS
-
KI "industrialisiert" Phishing
Forschende von Abnormal entdeckten das neue Phishing‑Werkzeug InboxPrime AI, das das Erstellen von gefälschten E‑Mails fast vollständig automatisiert. Statt mühsam jede Nachricht von Hand zu schreiben, geben Angreifende nur ein paar Stichworte ein...