home.social

#hintertur — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #hintertur, aggregated by home.social.

  1. Mal etwas neues von Cisco: neues Sicherheitsloch mit 10 von 10

    Ach nein, das ist ja gar nicht neu! Im Gegenteil: Cisco hat die Welt doch gerade erst mit eine perfekten 10 beglückt. Sicherheitslücken mit höchster Risikostufe prasseln auf uns nieder, als erhielte Cisco dafür Geld*. Das nächste gefährliche Sicherheitsloch mit der Nummer CVE-2026-20223 klafft diesmal in Cisco Secure Workload (CSW). Dieses Produkt soll eigentlich die IT sicherer machen, indem es Anwendungen voneinander isoliert. Jetzt wird es selber zur Schwachstelle, die relativ einfach angegriffen werden kann. Ein entfernter, nicht angemeldeter Angreifer braucht nur eine speziell gedrechselte*

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #hersteller #hintertür #UnplugTrump #usa #wissen #backdoor

  2. Mal etwas neues von Cisco: neues Sicherheitsloch mit 10 von 10

    Ach nein, das ist ja gar nicht neu! Im Gegenteil: Cisco hat die Welt doch gerade erst mit eine perfekten 10 beglückt. Sicherheitslücken mit höchster Risikostufe prasseln auf uns nieder, als erhielte Cisco dafür Geld*. Das nächste gefährliche Sicherheitsloch mit der Nummer CVE-2026-20223 klafft diesmal in Cisco Secure Workload (CSW). Dieses Produkt soll eigentlich die IT sicherer machen, indem es Anwendungen voneinander isoliert. Jetzt wird es selber zur Schwachstelle, die relativ einfach angegriffen werden kann. Ein entfernter, nicht angemeldeter Angreifer braucht nur eine speziell gedrechselte*

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #hersteller #hintertür #UnplugTrump #usa #wissen #backdoor

  3. Achtung: Trojanische DAEMON Tools!

    Die DAEMON Tools (DT) waren seit Windows XP ein beliebtes Werkzeug. Damit konnte und kann man CD- und DVD-Abbilder (*.ISO) im Explorer ansprechen, als wäre eine Scheibe eingelegt. Seit Windows 8 kann Microsoft das auch, Linux ohnehin (macOS vermutlich auch, da kenne ich mich nicht aus). Allerdings gibt es immer noch Grund für DT: DT kann neben ISO weitere Formate öffnen, beispielsweise NRG (von Nero Burning ROM) oder VHD (die "Festplatten" zu virtuellen Maschinen). Jetzt kommt das wahrhaft dämonische an den DT: Seit dem 8. April, und gegenwärtig immer noch, verteilt die offizielle Website trojanische Versionen der DT.

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #antivirus #cybercrime #hintertür #spionage #trojaner #windows #wissen

  4. Achtung: Trojanische DAEMON Tools!

    Die DAEMON Tools (DT) waren seit Windows XP ein beliebtes Werkzeug. Damit konnte und kann man CD- und DVD-Abbilder (*.ISO) im Explorer ansprechen, als wäre eine Scheibe eingelegt. Seit Windows 8 kann Microsoft das auch, Linux ohnehin (macOS vermutlich auch, da kenne ich mich nicht aus). Allerdings gibt es immer noch Grund für DT: DT kann neben ISO weitere Formate öffnen, beispielsweise NRG (von Nero Burning ROM) oder VHD (die "Festplatten" zu virtuellen Maschinen). Jetzt kommt das wahrhaft dämonische an den DT: Seit dem 8. April, und gegenwärtig immer noch, verteilt die offizielle Website trojanische Versionen der DT.

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #antivirus #cybercrime #hintertür #spionage #trojaner #windows #wissen

  5. Achtung: Trojanische DAEMON Tools!

    Die DAEMON Tools (DT) waren seit Windows XP ein beliebtes Werkzeug. Damit konnte und kann man CD- und DVD-Abbilder (*.ISO) im Explorer ansprechen, als wäre eine Scheibe eingelegt. Seit Windows 8 kann Microsoft das auch, Linux ohnehin (macOS vermutlich auch, da kenne ich mich nicht aus). Allerdings gibt es immer noch Grund für DT: DT kann neben ISO weitere Formate öffnen, beispielsweise NRG (von Nero Burning ROM) oder VHD (die "Festplatten" zu virtuellen Maschinen). Jetzt kommt das wahrhaft dämonische an den DT: Seit dem 8. April, und gegenwärtig immer noch, verteilt die offizielle Website trojanische Versionen der DT.

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #antivirus #cybercrime #hintertür #spionage #trojaner #windows #wissen

  6. Achtung: Trojanische DAEMON Tools!

    Die DAEMON Tools (DT) waren seit Windows XP ein beliebtes Werkzeug. Damit konnte und kann man CD- und DVD-Abbilder (*.ISO) im Explorer ansprechen, als wäre eine Scheibe eingelegt. Seit Windows 8 kann Microsoft das auch, Linux ohnehin (macOS vermutlich auch, da kenne ich mich nicht aus). Allerdings gibt es immer noch Grund für DT: DT kann neben ISO weitere Formate öffnen, beispielsweise NRG (von Nero Burning ROM) oder VHD (die "Festplatten" zu virtuellen Maschinen). Jetzt kommt das wahrhaft dämonische an den DT: Seit dem 8. April, und gegenwärtig immer noch, verteilt die offizielle Website trojanische Versionen der DT.

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #antivirus #cybercrime #hintertür #spionage #trojaner #windows #wissen

  7. Video zum Angriff auf xz/liblzma

    Heute habe ich beim Stöbern auf FreeTube zufällig ein Video vom Februar diesen Jahres gefunden. Das Video* ist sehr gut gemacht, auch wenn man in der Mitte in paar Minuten Werbung für den Sponsor ertragen muss. Das Video ist unter der Kennung aoag03mSuXQ zu finden. In 53 Minuten wird die gesamte Geschichte von Adam und Eva - ach nein, von den Anfängen von FOSS und Linux, bis zum Angriff und seiner zufälligen Entdeckung vor gut zwei Jahren, dargestellt. Auch wird gezeigt, weshalb der Angriff, wenn er denn erfolgreich gewesen wäre, den Untergang des

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #closedsource #cybercrime #foss #hintertür #opensource #politik #privacy #privatsphäre #sicherheit #spionage #trojaner #verschlüsselung #wissen

  8. Video zum Angriff auf xz/liblzma

    Heute habe ich beim Stöbern auf FreeTube zufällig ein Video vom Februar diesen Jahres gefunden. Das Video* ist sehr gut gemacht, auch wenn man in der Mitte in paar Minuten Werbung für den Sponsor ertragen muss. Das Video ist unter der Kennung aoag03mSuXQ zu finden. In 53 Minuten wird die gesamte Geschichte von Adam und Eva - ach nein, von den Anfängen von FOSS und Linux, bis zum Angriff und seiner zufälligen Entdeckung vor gut zwei Jahren, dargestellt. Auch wird gezeigt, weshalb der Angriff, wenn er denn erfolgreich gewesen wäre, den Untergang des

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #closedsource #cybercrime #foss #hintertür #opensource #politik #privacy #privatsphäre #sicherheit #spionage #trojaner #verschlüsselung #wissen

  9. Video zum Angriff auf xz/liblzma

    Heute habe ich beim Stöbern auf FreeTube zufällig ein Video vom Februar diesen Jahres gefunden. Das Video* ist sehr gut gemacht, auch wenn man in der Mitte in paar Minuten Werbung für den Sponsor ertragen muss. Das Video ist unter der Kennung aoag03mSuXQ zu finden. In 53 Minuten wird die gesamte Geschichte von Adam und Eva - ach nein, von den Anfängen von FOSS und Linux, bis zum Angriff und seiner zufälligen Entdeckung vor gut zwei Jahren, dargestellt. Auch wird gezeigt, weshalb der Angriff, wenn er denn erfolgreich gewesen wäre, den Untergang des

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #closedsource #cybercrime #foss #hintertür #opensource #politik #privacy #privatsphäre #sicherheit #spionage #trojaner #verschlüsselung #wissen

  10. Video zum Angriff auf xz/liblzma

    Heute habe ich beim Stöbern auf FreeTube zufällig ein Video vom Februar diesen Jahres gefunden. Das Video* ist sehr gut gemacht, auch wenn man in der Mitte in paar Minuten Werbung für den Sponsor ertragen muss. Das Video ist unter der Kennung aoag03mSuXQ zu finden. In 53 Minuten wird die gesamte Geschichte von Adam und Eva - ach nein, von den Anfängen von FOSS und Linux, bis zum Angriff und seiner zufälligen Entdeckung vor gut zwei Jahren, dargestellt. Auch wird gezeigt, weshalb der Angriff, wenn er denn erfolgreich gewesen wäre, den Untergang des

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #closedsource #cybercrime #foss #hintertür #opensource #politik #privacy #privatsphäre #sicherheit #spionage #trojaner #verschlüsselung #wissen

  11. Video zum Angriff auf xz/liblzma

    Heute habe ich beim Stöbern auf FreeTube zufällig ein Video vom Februar diesen Jahres gefunden. Das Video* ist sehr gut gemacht, auch wenn man in der Mitte in paar Minuten Werbung für den Sponsor ertragen muss. Das Video ist unter der Kennung aoag03mSuXQ zu finden. In 53 Minuten wird die gesamte Geschichte von Adam und Eva - ach nein, von den Anfängen von FOSS und Linux, bis zum Angriff und seiner zufälligen Entdeckung vor gut zwei Jahren, dargestellt. Auch wird gezeigt, weshalb der Angriff, wenn er denn erfolgreich gewesen wäre, den Untergang des

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #closedsource #cybercrime #foss #hintertür #opensource #politik #privacy #privatsphäre #sicherheit #spionage #trojaner #verschlüsselung #wissen

  12. Citrix, war da was?

    Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

  13. Citrix, war da was?

    Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

  14. Citrix, war da was?

    Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

  15. Citrix, war da was?

    Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

  16. Citrix, war da was?

    Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

  17. USA: Wir wollen nur selber spionieren!

    Jetzt macht sich König Donald (auf den diese Direktive wahrscheinlich zurückgeht) endgültig lächerlich. Die FCC verbietet ab sofort den Import neuer ausländischer Router für Endanwender/innen. Bereits genehmigte Geräte dürfen weiterhin importiert und betrieben werden. Der Titel der englischen Meldung bringt es auf den Punkt: Das Land, das Hintertüren in Cisco Router einbaut, um die ganze Welt auszuspionieren, verbietet fremde Router. Erstens das, und zweitens bleiben die existierenden fremden Router mitsamt ihrer Sicherheitslücken oder Hintertüren weiter in Betrieb. Insofern ist dieser Schritt nichts als

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #cybercrime #hintertür #privacy #router #sicherheit #spionage #UnplugTrump #usa

  18. USA: Wir wollen nur selber spionieren!

    Jetzt macht sich König Donald (auf den diese Direktive wahrscheinlich zurückgeht) endgültig lächerlich. Die FCC verbietet ab sofort den Import neuer ausländischer Router für Endanwender/innen. Bereits genehmigte Geräte dürfen weiterhin importiert und betrieben werden. Der Titel der englischen Meldung bringt es auf den Punkt: Das Land, das Hintertüren in Cisco Router einbaut, um die ganze Welt auszuspionieren, verbietet fremde Router. Erstens das, und zweitens bleiben die existierenden fremden Router mitsamt ihrer Sicherheitslücken oder Hintertüren weiter in Betrieb. Insofern ist dieser Schritt nichts als

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #cybercrime #hintertür #privacy #router #sicherheit #spionage #UnplugTrump #usa

  19. USA: Wir wollen nur selber spionieren!

    Jetzt macht sich König Donald (auf den diese Direktive wahrscheinlich zurückgeht) endgültig lächerlich. Die FCC verbietet ab sofort den Import neuer ausländischer Router für Endanwender/innen. Bereits genehmigte Geräte dürfen weiterhin importiert und betrieben werden. Der Titel der englischen Meldung bringt es auf den Punkt: Das Land, das Hintertüren in Cisco Router einbaut, um die ganze Welt auszuspionieren, verbietet fremde Router. Erstens das, und zweitens bleiben die existierenden fremden Router mitsamt ihrer Sicherheitslücken oder Hintertüren weiter in Betrieb. Insofern ist dieser Schritt nichts als

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #cybercrime #hintertür #privacy #router #sicherheit #spionage #UnplugTrump #usa

  20. USA: Wir wollen nur selber spionieren!

    Jetzt macht sich König Donald (auf den diese Direktive wahrscheinlich zurückgeht) endgültig lächerlich. Die FCC verbietet ab sofort den Import neuer ausländischer Router für Endanwender/innen. Bereits genehmigte Geräte dürfen weiterhin importiert und betrieben werden. Der Titel der englischen Meldung bringt es auf den Punkt: Das Land, das Hintertüren in Cisco Router einbaut, um die ganze Welt auszuspionieren, verbietet fremde Router. Erstens das, und zweitens bleiben die existierenden fremden Router mitsamt ihrer Sicherheitslücken oder Hintertüren weiter in Betrieb. Insofern ist dieser Schritt nichts als

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #cybercrime #hintertür #privacy #router #sicherheit #spionage #UnplugTrump #usa

  21. USA: Wir wollen nur selber spionieren!

    Jetzt macht sich König Donald (auf den diese Direktive wahrscheinlich zurückgeht) endgültig lächerlich. Die FCC verbietet ab sofort den Import neuer ausländischer Router für Endanwender/innen. Bereits genehmigte Geräte dürfen weiterhin importiert und betrieben werden. Der Titel der englischen Meldung bringt es auf den Punkt: Das Land, das Hintertüren in Cisco Router einbaut, um die ganze Welt auszuspionieren, verbietet fremde Router. Erstens das, und zweitens bleiben die existierenden fremden Router mitsamt ihrer Sicherheitslücken oder Hintertüren weiter in Betrieb. Insofern ist dieser Schritt nichts als

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #cybercrime #hintertür #privacy #router #sicherheit #spionage #UnplugTrump #usa

  22. Cisco Zero-Day 36 Tage vor Update ausgenutzt

    Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

  23. Cisco Zero-Day 36 Tage vor Update ausgenutzt

    Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

  24. Cisco Zero-Day 36 Tage vor Update ausgenutzt

    Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

  25. Cisco Zero-Day 36 Tage vor Update ausgenutzt

    Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

  26. Cisco Zero-Day 36 Tage vor Update ausgenutzt

    Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

  27. Weltweite Warnung von Cisco

    Das hat man selten: Alle fünf Mitglieder der Five Eyes Spionage-Kooperation (USA, Kanada; Australien, Neuseeland; und natürlich der britische GCHQ) haben vor einer dramatischen Sicherheitslücke in zwei Produkten von Cisco gewarnt und aalle Nutzer aufgefordert, die Updates dringend einzuspielen. Bei den betroffenen Produkten Catalyst SD-WAN Controller und Catalyst SD-WAN Manager handelt es sich um Funktionen zur Verwaltung von SD-WAN. Das dürfte also vorrangig Institutionen (Behörden und Firmen) angehen, die räumlich weit verteilte Standorte betreiben. Die frisch entdeckte

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #hintertür #sicherheit #UnplugTrump #wissen #zeroday #cisco

  28. Weltweite Warnung von Cisco

    Das hat man selten: Alle fünf Mitglieder der Five Eyes Spionage-Kooperation (USA, Kanada; Australien, Neuseeland; und natürlich der britische GCHQ) haben vor einer dramatischen Sicherheitslücke in zwei Produkten von Cisco gewarnt und aalle Nutzer aufgefordert, die Updates dringend einzuspielen. Bei den betroffenen Produkten Catalyst SD-WAN Controller und Catalyst SD-WAN Manager handelt es sich um Funktionen zur Verwaltung von SD-WAN. Das dürfte also vorrangig Institutionen (Behörden und Firmen) angehen, die räumlich weit verteilte Standorte betreiben. Die frisch entdeckte

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #hintertür #sicherheit #UnplugTrump #wissen #zeroday #cisco

  29. Weltweite Warnung von Cisco

    Das hat man selten: Alle fünf Mitglieder der Five Eyes Spionage-Kooperation (USA, Kanada; Australien, Neuseeland; und natürlich der britische GCHQ) haben vor einer dramatischen Sicherheitslücke in zwei Produkten von Cisco gewarnt und aalle Nutzer aufgefordert, die Updates dringend einzuspielen. Bei den betroffenen Produkten Catalyst SD-WAN Controller und Catalyst SD-WAN Manager handelt es sich um Funktionen zur Verwaltung von SD-WAN. Das dürfte also vorrangig Institutionen (Behörden und Firmen) angehen, die räumlich weit verteilte Standorte betreiben. Die frisch entdeckte

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #hintertür #sicherheit #UnplugTrump #wissen #zeroday #cisco

  30. Weltweite Warnung von Cisco

    Das hat man selten: Alle fünf Mitglieder der Five Eyes Spionage-Kooperation (USA, Kanada; Australien, Neuseeland; und natürlich der britische GCHQ) haben vor einer dramatischen Sicherheitslücke in zwei Produkten von Cisco gewarnt und aalle Nutzer aufgefordert, die Updates dringend einzuspielen. Bei den betroffenen Produkten Catalyst SD-WAN Controller und Catalyst SD-WAN Manager handelt es sich um Funktionen zur Verwaltung von SD-WAN. Das dürfte also vorrangig Institutionen (Behörden und Firmen) angehen, die räumlich weit verteilte Standorte betreiben. Die frisch entdeckte

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #hintertür #sicherheit #UnplugTrump #wissen #zeroday #cisco

  31. Notfall-Update Google Chrome

    Wir haben schon Mitte Februar, da wird es höchste Zeit, dass die erste Zero-Day Hintertür in Chrome entdeckt wird. Im vorigen Jahr hat Google es auf deren acht* (!) gebracht. Die Lücke CVE-2026-2441 wurde entdeckt, weil sie bereits aktiv für Angriffe ausgenutzt wird. Google hat Notfall-Updates für Chrome veröffentlicht. Meldungen gibt es beispielsweise hier oder hier. Ob Chromium und die diversen Ableger auch betroffen sind, ist noch nicht bekannt. Bei Chromium ist es ziemlich wahrscheinlich. Dabei ist mein Chromium unter Linux bereits auf Version 145.0.7632.45, also schon höher als die von Google angegebene

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Hintergrund #Warnung #Website #0day #chrome #cybercrime #exploits #google #UnplugGoogle #UnplugTrump #hintertür

  32. Notfall-Update Google Chrome

    Wir haben schon Mitte Februar, da wird es höchste Zeit, dass die erste Zero-Day Hintertür in Chrome entdeckt wird. Im vorigen Jahr hat Google es auf deren acht* (!) gebracht. Die Lücke CVE-2026-2441 wurde entdeckt, weil sie bereits aktiv für Angriffe ausgenutzt wird. Google hat Notfall-Updates für Chrome veröffentlicht. Meldungen gibt es beispielsweise hier oder hier. Ob Chromium und die diversen Ableger auch betroffen sind, ist noch nicht bekannt. Bei Chromium ist es ziemlich wahrscheinlich. Dabei ist mein Chromium unter Linux bereits auf Version 145.0.7632.45, also schon höher als die von Google angegebene

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Hintergrund #Warnung #Website #0day #chrome #cybercrime #exploits #google #UnplugGoogle #UnplugTrump #hintertür

  33. Notfall-Update Google Chrome

    Wir haben schon Mitte Februar, da wird es höchste Zeit, dass die erste Zero-Day Hintertür in Chrome entdeckt wird. Im vorigen Jahr hat Google es auf deren acht* (!) gebracht. Die Lücke CVE-2026-2441 wurde entdeckt, weil sie bereits aktiv für Angriffe ausgenutzt wird. Google hat Notfall-Updates für Chrome veröffentlicht. Meldungen gibt es beispielsweise hier oder hier. Ob Chromium und die diversen Ableger auch betroffen sind, ist noch nicht bekannt. Bei Chromium ist es ziemlich wahrscheinlich. Dabei ist mein Chromium unter Linux bereits auf Version 145.0.7632.45, also schon höher als die von Google angegebene

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Hintergrund #Warnung #Website #0day #chrome #cybercrime #exploits #google #UnplugGoogle #UnplugTrump #hintertür

  34. Notfall-Update Google Chrome

    Wir haben schon Mitte Februar, da wird es höchste Zeit, dass die erste Zero-Day Hintertür in Chrome entdeckt wird. Im vorigen Jahr hat Google es auf deren acht* (!) gebracht. Die Lücke CVE-2026-2441 wurde entdeckt, weil sie bereits aktiv für Angriffe ausgenutzt wird. Google hat Notfall-Updates für Chrome veröffentlicht. Meldungen gibt es beispielsweise hier oder hier. Ob Chromium und die diversen Ableger auch betroffen sind, ist noch nicht bekannt. Bei Chromium ist es ziemlich wahrscheinlich. Dabei ist mein Chromium unter Linux bereits auf Version 145.0.7632.45, also schon höher als die von Google angegebene

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Hintergrund #Warnung #Website #0day #chrome #cybercrime #exploits #google #UnplugGoogle #UnplugTrump #hintertür

  35. Microsoft: Anderthalb Jahre alte Schwachstelle wird angegriffen

    Im Oktober 2024 hat Microsoft (MS) eine Sicherheitslücke gestopft, die mit dem Risiko 9,8 von 10 eingestuft wurde. Oder sollten wir sagen: Hintertür? Die Schwachstelle CVE-2024-43468 besteht nämlich in einer unzureichenden Überprüfung und Reinigung von Benutzer-Eingaben. Will sagen: Wer die "passenden" Eingabewerte kennt, kann von Ferne und ohne Autorisierung Code ausführen (RCE, der GAU unter den Sicherheitslücken). Updates gegen diese Hintertür müssen sofort installiert werden - seit anderthalb Jahren! CVE-2024-43468 wurde gerade in den Katalog der bekanntermaßen ausgenutzten Sicherheitslücken (KEV) aufgenomm

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #cybercrime #exploits #hintertür #Microsoft #UnplugTrump

  36. Microsoft: Anderthalb Jahre alte Schwachstelle wird angegriffen

    Im Oktober 2024 hat Microsoft (MS) eine Sicherheitslücke gestopft, die mit dem Risiko 9,8 von 10 eingestuft wurde. Oder sollten wir sagen: Hintertür? Die Schwachstelle CVE-2024-43468 besteht nämlich in einer unzureichenden Überprüfung und Reinigung von Benutzer-Eingaben. Will sagen: Wer die "passenden" Eingabewerte kennt, kann von Ferne und ohne Autorisierung Code ausführen (RCE, der GAU unter den Sicherheitslücken). Updates gegen diese Hintertür müssen sofort installiert werden - seit anderthalb Jahren! CVE-2024-43468 wurde gerade in den Katalog der bekanntermaßen ausgenutzten Sicherheitslücken (KEV) aufgenomm

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #cybercrime #exploits #hintertür #Microsoft #UnplugTrump

  37. Microsoft: Anderthalb Jahre alte Schwachstelle wird angegriffen

    Im Oktober 2024 hat Microsoft (MS) eine Sicherheitslücke gestopft, die mit dem Risiko 9,8 von 10 eingestuft wurde. Oder sollten wir sagen: Hintertür? Die Schwachstelle CVE-2024-43468 besteht nämlich in einer unzureichenden Überprüfung und Reinigung von Benutzer-Eingaben. Will sagen: Wer die "passenden" Eingabewerte kennt, kann von Ferne und ohne Autorisierung Code ausführen (RCE, der GAU unter den Sicherheitslücken). Updates gegen diese Hintertür müssen sofort installiert werden - seit anderthalb Jahren! CVE-2024-43468 wurde gerade in den Katalog der bekanntermaßen ausgenutzten Sicherheitslücken (KEV) aufgenomm

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #cybercrime #exploits #hintertür #Microsoft #UnplugTrump

  38. Microsoft: Anderthalb Jahre alte Schwachstelle wird angegriffen

    Im Oktober 2024 hat Microsoft (MS) eine Sicherheitslücke gestopft, die mit dem Risiko 9,8 von 10 eingestuft wurde. Oder sollten wir sagen: Hintertür? Die Schwachstelle CVE-2024-43468 besteht nämlich in einer unzureichenden Überprüfung und Reinigung von Benutzer-Eingaben. Will sagen: Wer die "passenden" Eingabewerte kennt, kann von Ferne und ohne Autorisierung Code ausführen (RCE, der GAU unter den Sicherheitslücken). Updates gegen diese Hintertür müssen sofort installiert werden - seit anderthalb Jahren! CVE-2024-43468 wurde gerade in den Katalog der bekanntermaßen ausgenutzten Sicherheitslücken (KEV) aufgenomm

    pc-fluesterer.info/wordpress/2

    #Allgemein #Hintergrund #Warnung #cybercrime #exploits #hintertür #Microsoft #UnplugTrump

  39. Ivanti: Notfall-Update gegen Zero-Days

    Wieder einmal fällt der US-Hersteller Ivanti mit gefährlichen (9,8 von 10) Sicherheitslücken auf, die zum Zeitpunkt der Updates bereits angegriffen werden. Sagte ich wieder einmal? Ja, einige vergangene Meldungen: hier, hier, hier oder hier. Die beiden Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 wurden mit Notfall-Updates geschlossen. Angeblich kann der Hersteller nicht sagen, welche Schwäche genau angegriffen wird, da zu wenige bekannte Angriffe vorlägen. Ach ja, aber flicken konnte man die unbekannten Schwächen? Glaubwürdigkeit gleich null. Da drängt

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #foss #hintertür #politik #UnplugTrump #usa #vorbeugen #vorfälle #wissen #zeroday

  40. Ivanti: Notfall-Update gegen Zero-Days

    Wieder einmal fällt der US-Hersteller Ivanti mit gefährlichen (9,8 von 10) Sicherheitslücken auf, die zum Zeitpunkt der Updates bereits angegriffen werden. Sagte ich wieder einmal? Ja, einige vergangene Meldungen: hier, hier, hier oder hier. Die beiden Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 wurden mit Notfall-Updates geschlossen. Angeblich kann der Hersteller nicht sagen, welche Schwäche genau angegriffen wird, da zu wenige bekannte Angriffe vorlägen. Ach ja, aber flicken konnte man die unbekannten Schwächen? Glaubwürdigkeit gleich null. Da drängt

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #foss #hintertür #politik #UnplugTrump #usa #vorbeugen #vorfälle #wissen #zeroday

  41. Ivanti: Notfall-Update gegen Zero-Days

    Wieder einmal fällt der US-Hersteller Ivanti mit gefährlichen (9,8 von 10) Sicherheitslücken auf, die zum Zeitpunkt der Updates bereits angegriffen werden. Sagte ich wieder einmal? Ja, einige vergangene Meldungen: hier, hier, hier oder hier. Die beiden Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 wurden mit Notfall-Updates geschlossen. Angeblich kann der Hersteller nicht sagen, welche Schwäche genau angegriffen wird, da zu wenige bekannte Angriffe vorlägen. Ach ja, aber flicken konnte man die unbekannten Schwächen? Glaubwürdigkeit gleich null. Da drängt

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #foss #hintertür #politik #UnplugTrump #usa #vorbeugen #vorfälle #wissen #zeroday

  42. Ivanti: Notfall-Update gegen Zero-Days

    Wieder einmal fällt der US-Hersteller Ivanti mit gefährlichen (9,8 von 10) Sicherheitslücken auf, die zum Zeitpunkt der Updates bereits angegriffen werden. Sagte ich wieder einmal? Ja, einige vergangene Meldungen: hier, hier, hier oder hier. Die beiden Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 wurden mit Notfall-Updates geschlossen. Angeblich kann der Hersteller nicht sagen, welche Schwäche genau angegriffen wird, da zu wenige bekannte Angriffe vorlägen. Ach ja, aber flicken konnte man die unbekannten Schwächen? Glaubwürdigkeit gleich null. Da drängt

    pc-fluesterer.info/wordpress/2

    #Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #foss #hintertür #politik #UnplugTrump #usa #vorbeugen #vorfälle #wissen #zeroday

  43. Neue Woche, neues Notfall-Update von Cisco

    Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

  44. Neue Woche, neues Notfall-Update von Cisco

    Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

  45. Neue Woche, neues Notfall-Update von Cisco

    Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

  46. Neue Woche, neues Notfall-Update von Cisco

    Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

  47. Neue Woche, neues Notfall-Update von Cisco

    Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

  48. Vorsicht vor „smarten“ Dingen mit verstecktem Android!

    Der renommierte und unter Cybergangstern best-gehasste IT-Journalist und Sicherheitsexperte Brian Krebs, über den ich schon öfter berichtet habe, hat mal wieder einen Coup gelandet. Er berichtet vordergründig über das "Kimwolf" Botnet, das innerhalb von wenigen Monaten geradezu explodiert ist. Die technischen Details und die Randinformationen mag Jede/r selbst nachlesen. Ich möchte hier nur extrahieren, welche Erkenntnisse für uns alle abfallen, und welche Konsequenzen daraus zu ziehen sind.

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Hintergrund #Warnung #android #botnet #cybercrime #exploits #hersteller #hintertür #sicherheit #smart #smarthome #smarttv #trojaner #vorbeugen #wissen #zahlen

  49. Vorsicht vor „smarten“ Dingen mit verstecktem Android!

    Der renommierte und unter Cybergangstern best-gehasste IT-Journalist und Sicherheitsexperte Brian Krebs, über den ich schon öfter berichtet habe, hat mal wieder einen Coup gelandet. Er berichtet vordergründig über das "Kimwolf" Botnet, das innerhalb von wenigen Monaten geradezu explodiert ist. Die technischen Details und die Randinformationen mag Jede/r selbst nachlesen. Ich möchte hier nur extrahieren, welche Erkenntnisse für uns alle abfallen, und welche Konsequenzen daraus zu ziehen sind.

    pc-fluesterer.info/wordpress/2

    #Empfehlung #Hintergrund #Warnung #android #botnet #cybercrime #exploits #hersteller #hintertür #sicherheit #smart #smarthome #smarttv #trojaner #vorbeugen #wissen #zahlen