2024
29.05

Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

In Hacker ,Internet ,Networking

Sicherheitsforscher von Volexity haben eine schon mindestens seit dem 26. März 2024 aktiv ausgenutzte Zero-Day-Schwachstelle in dem auf Firewallsystemen von Palo Alto Networks verwendeten Betriebssystem Pan-OS entdeckt. Die als CVE-2024-3400 registrierte Sicherheitslücke ist mit einem maximal möglichen CVSS von 10 als kritisch eingestuft und ermöglicht es nicht authentifizierten Angreifern, auf betroffenen Systemen aus der Ferne beliebigen Code mit Root-Rechten auszuführen.

Source ->

Comments Off on Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle
2024
28.05

Schwachstelle enthüllt: So einfach lässt sich der Defender unter Windows austricksen

In Microsoft ,Security

Wer Windows nutzt, bekommt mit dem Defender eigentlich einen soliden Schutz mitgeliefert. Doch das Microsoft-Tool kann leicht umgangen werden.Laut AV-TEST gehörte der Microsoft Defender im Jahr 2023 zu den besten Virenschutz-Anwendungen. Im Test erzielte die Enterprise-Version in Sachen Geschwindigkeit, Benutzbarkeit und Schutzwirkung Bestwerte. Sicherheitsexperte John Page, der unter dem Pseudonym hyp3rlinx firmiert, konnte aber ein einfaches Mittel finden, mit dem der Schutz des Microsoft Defender problemlos ausgehebelt werden kann.

Source ->

Comments Off on Schwachstelle enthüllt: So einfach lässt sich der Defender unter Windows austricksen
2024
27.05

Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework

In Hacker ,Internet ,Security

Porch Pirate started as a tool to quickly uncover Postman secrets, and has slowly begun to evolve into a multi-purpose reconaissance / OSINT framework for Postman. While existing tools are great proof of concepts, they only attempt to identify very specific keywords as “secrets”, and in very limited locations, with no consideration to recon beyond secrets.

Source ->

Comments Off on Porch-Pirate – The Most Comprehensive Postman Recon / OSINT Client And Framework
2024
26.05

Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen

In Gouverment ,Microsoft

Viel Arbeit haben IT-Admins ziviler US-Behörden. Es geht um Schadensbegrenzung nach dem russischen Einbruch bei Microsofts. Er läuft weiter. Der Notbefehl 24-02 der Cybersecurity and Infrastructure Security Agency (CISA) macht den IT-Abteilungen ziviler US-Bundesbehörden Beine.

Source ->

Comments Off on Nach Microsoft-Fiasko müssen US-Behörden groß aufräumen
2024
25.05

“10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows

In Advisory ,Hacker ,Internet

Entwickler und Sicherheitsexperten stehen vor einem ernsten Problem: Die Rust-Standardbibliothek weist eine kritische Sicherheitslücke auf, die besonders Windows-Systeme gefährdet. Die Schwachstelle, identifiziert als CVE-2024-24576, ermöglicht es Angreifern, durch Command Injection Angriffe auszuführen. GitHub hat die Schwere der Bedrohung mit der höchstmöglichen CVSS-Bewertung von zehn aus zehn Punkten eingestuft. Angreifer benötigen dabei weder eine Authentifizierung noch Benutzerinteraktion und können ihre Attacken mit geringem Aufwand durchführen, schreibt “BleepingComputer”.

Source ->

Comments Off on “10 von 10 Punkten”: Experten warnen vor gefährlicher Sicherheitslücke in Windows