Aktuelle Sicherheitslücken

BlueAngel

Silencer

Registered: Jun 2002
Location: Center of ÖO
Posts: 4859

23.03.2026 - 16:26

Puh, gerade die Heise Kommentare gelesen. In DE hat es da um Nachts 04:00 Polizeieinsätze gegeben und die Polizei soll zu den Firmen die Windchill einsetzen gefahren sein.
Bei Heise gibt es dazu auch schon einen Artikel:
https://www.heise.de/news/WTF-Poliz...s-11221345.html

Setzen wir bei uns auch im gesamten Konzern ein, bin gespannt was ich dazu morgen in der Arbeit höre.
Wenn das "super" Tool nicht nur super zu bedienen, sondern auch noch sicherheitsmäßig, der Supergau ist.

Bearbeitet von BlueAngel am 23.03.2026, 17:11

HitTheCow

it's been an honor.

Registered: Mar 2002
Location: bielefeld
Posts: 6390

24.03.2026 - 10:32

Gestern alles gepatcht, damit das LKA bei uns nicht anrücken muss

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 776

26.03.2026 - 09:42

iPhone Lücke(n) auf GitHub, Artikel von Heise

„Das ist übel“: DarkSword-Malware auf GitHub, iPhones sofort patchen

Ein mächtiges Exploit-Kit ist auf GitHub aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren.

Link: www.heise.de

voyager

banned by viper780

Registered: Nov 2001
Location: offline
Posts: 4549

26.03.2026 - 10:01

Zitat aus einem Post von matiss
iPhone Lücke(n) auf GitHub, Artikel von Heise

betrifft in dem Fall ja fast nur die Update-Faulen.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13549

26.03.2026 - 13:10

trivy der vulnerability scanner der zum Beispiel in der container registry "harbor" verwendet wird ist jetzt selber betroffen gewesen:

https://thehackernews.com/2026/03/t...0a%20month%20to
https://github.com/aquasecurity/tri...-69fq-xp46-6x23

Bearbeitet von davebastard am 26.03.2026, 13:14

matiss

Chaos Maestro

Registered: Dec 2007
Location: Vienna
Posts: 776

02.04.2026 - 08:43

Cisco Quellcode abgewandert. Das könnte "interessant" werden.....

Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials

Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.

Link: www.heise.de

issue

Rock and Stone, brother!

Registered: Feb 2003
Location: Linz
Posts: 3725

02.04.2026 - 10:11

Falls wer jellyfin im internet haengen hat:

Zitat
WARNING: This release contains several extremely important security fixes. These vulnerabilities will be disclosed in 14 days as per our security policy. Users of all versions prior to 10.11.7 are advised to upgrade immediately.

https://github.com/jellyfin/jellyfi...es/tag/v10.11.7

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4423

21.04.2026 - 17:07

Snipping Tool + NTLM - what could go wrong?

Einiges, offenbar

https://hackingpassion.com/snipping...ntlm-hash-leak/

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 20078

21.04.2026 - 17:46

D.h. die eigentliche Lücke ist dass Windows keine default FW Rule hat die UNC über Public IPs verhindert und das NTLM Auth Hash nicht mehr sicher ist und nicht per default schon disabled weil Gott und die Welt das wohl noch verwendet.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12373

21.04.2026 - 18:55

Zitat aus einem Post von daisho
Windows keine default FW Rule hat die UNC über Public IPs verhindert

Sorry, aber das waere SOWAS von der falsche Weg um diese Luecke zu beheben, dass ich gar nicht die richtigen Worte dafuer finden kann, die Idee wuerdig zu Verurteilen

Dieser URI-Handler ist einfach eine komplett beschissene Idee gewesen, schon immer. Und er ist es in jedem denkbaren Universum, in dem man als potenzieller URI-Klicker nicht gaenzlich alleine ist.

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 20078

21.04.2026 - 19:20

Ja ist eh klar dass das nur ein verbergen vom Problem ist, die URI Handler hast ja in diversen Tools mit drin, da ist das Snipping Tool ja nicht alleine.

Aber dieser Handler (liefern halt eine schöne Vorlage die man aus dem Browser „aktivieren“ kann) und insecure NTLM Auth sind halt systemimmanente Probleme die jetzt nicht unbedingt ein Snipping Tool Problem sind …

Bearbeitet von daisho am 21.04.2026, 19:25

Jedimaster

Here to stay

Registered: Dec 2005
Location: Linz
Posts: 4423

21.04.2026 - 19:28

Zitat aus einem Post von daisho
NTLM Auth Hash

Ist da nicht das Problem das man den für veraltete NAS-Systeme immer noch braucht? Sprich einfach komplett abdrehn geht halt leider nicht immer? Sicherheitstechnisch natürlich a Wahnsinn, aber die gelebte Praxis ...

ZARO

Here to stay

Registered: May 2002
Location: Wien 22
Posts: 1050

08.05.2026 - 11:19

PatchenPatchenPatchen.....

https://www.heise.de/news/Linux-Lue...n-11279850.html

https://www.heise.de/news/Pack2TheR...n-11272897.html

https://www.heise.de/news/Dirty-Fra...e-11286691.html

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 13549

08.05.2026 - 11:52

war schon die letzten Tage beschäftigt damit ziemlich zach

smashIt

master of disaster

Registered: Feb 2004
Location: OÖ
Posts: 5469

13.05.2026 - 13:25

backdoor in bitlocker gefunden:

GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability

YellowKey Bitlocker Bypass Vulnerability. Contribute to Nightmare-Eclipse/YellowKey development by creating an account on GitHub.
...
Now why would I say this is a backdoor ? The component that is responsible for this bug is not present anywhere (even in the internet) except inside WinRE image and what makes it raise suspicions is the fact that the exact same component is also present with the exact same name in a normal windows installation but without the functionalities that trigger the bitlocker bypass issue. Why ? I just can't come up with an explanation beside the fact that this was intentional. Also for whatever reason, only windows 11 (+Server 2022/2025) are affect, windows 10 is not.

A huge thanks to MORSE, MSTIC and Microsoft GHOST for making this public disclosure possible

Link: github.com

BlueAngel Silencer Registered: Jun 2002 Location: Center of ÖO Posts: 4859	23.03.2026 - 16:26 Puh, gerade die Heise Kommentare gelesen. In DE hat es da um Nachts 04:00 Polizeieinsätze gegeben und die Polizei soll zu den Firmen die Windchill einsetzen gefahren sein. Bei Heise gibt es dazu auch schon einen Artikel: https://www.heise.de/news/WTF-Poliz...s-11221345.html Setzen wir bei uns auch im gesamten Konzern ein, bin gespannt was ich dazu morgen in der Arbeit höre. Wenn das "super" Tool nicht nur super zu bedienen, sondern auch noch sicherheitsmäßig, der Supergau ist. Bearbeitet von BlueAngel am 23.03.2026, 17:11
HitTheCow it's been an honor. Registered: Mar 2002 Location: bielefeld Posts: 6390	24.03.2026 - 10:32 Gestern alles gepatcht, damit das LKA bei uns nicht anrücken muss
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 776	26.03.2026 - 09:42 iPhone Lücke(n) auf GitHub, Artikel von Heise „Das ist übel“: DarkSword-Malware auf GitHub, iPhones sofort patchen Ein mächtiges Exploit-Kit ist auf GitHub aufgetaucht und könnte so zu einer großen Gefahr für iPhones werden. Nutzer sollten dringend auf iOS 26 aktualisieren. Link: www.heise.de
voyager banned by viper780 Registered: Nov 2001 Location: offline Posts: 4549	26.03.2026 - 10:01 Zitat aus einem Post von matiss iPhone Lücke(n) auf GitHub, Artikel von Heise betrifft in dem Fall ja fast nur die Update-Faulen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13549	26.03.2026 - 13:10 trivy der vulnerability scanner der zum Beispiel in der container registry "harbor" verwendet wird ist jetzt selber betroffen gewesen: https://thehackernews.com/2026/03/t...0a%20month%20to https://github.com/aquasecurity/tri...-69fq-xp46-6x23 Bearbeitet von davebastard am 26.03.2026, 13:14
matiss Chaos Maestro Registered: Dec 2007 Location: Vienna Posts: 776	02.04.2026 - 08:43 Cisco Quellcode abgewandert. Das könnte "interessant" werden..... Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen. Link: www.heise.de
issue Rock and Stone, brother! Registered: Feb 2003 Location: Linz Posts: 3725	02.04.2026 - 10:11 Falls wer jellyfin im internet haengen hat: Zitat WARNING: This release contains several extremely important security fixes. These vulnerabilities will be disclosed in 14 days as per our security policy. Users of all versions prior to 10.11.7 are advised to upgrade immediately. https://github.com/jellyfin/jellyfi...es/tag/v10.11.7
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4423	21.04.2026 - 17:07 Snipping Tool + NTLM - what could go wrong? Einiges, offenbar https://hackingpassion.com/snipping...ntlm-hash-leak/
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 20078	21.04.2026 - 17:46 D.h. die eigentliche Lücke ist dass Windows keine default FW Rule hat die UNC über Public IPs verhindert und das NTLM Auth Hash nicht mehr sicher ist und nicht per default schon disabled weil Gott und die Welt das wohl noch verwendet.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12373	21.04.2026 - 18:55 Zitat aus einem Post von daisho Windows keine default FW Rule hat die UNC über Public IPs verhindert Sorry, aber das waere SOWAS von der falsche Weg um diese Luecke zu beheben, dass ich gar nicht die richtigen Worte dafuer finden kann, die Idee wuerdig zu Verurteilen Dieser URI-Handler ist einfach eine komplett beschissene Idee gewesen, schon immer. Und er ist es in jedem denkbaren Universum, in dem man als potenzieller URI-Klicker nicht gaenzlich alleine ist.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 20078	21.04.2026 - 19:20 Ja ist eh klar dass das nur ein verbergen vom Problem ist, die URI Handler hast ja in diversen Tools mit drin, da ist das Snipping Tool ja nicht alleine. Aber dieser Handler (liefern halt eine schöne Vorlage die man aus dem Browser „aktivieren“ kann) und insecure NTLM Auth sind halt systemimmanente Probleme die jetzt nicht unbedingt ein Snipping Tool Problem sind … Bearbeitet von daisho am 21.04.2026, 19:25
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 4423	21.04.2026 - 19:28 Zitat aus einem Post von daisho NTLM Auth Hash Ist da nicht das Problem das man den für veraltete NAS-Systeme immer noch braucht? Sprich einfach komplett abdrehn geht halt leider nicht immer? Sicherheitstechnisch natürlich a Wahnsinn, aber die gelebte Praxis ...
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 1050	08.05.2026 - 11:19 PatchenPatchenPatchen..... https://www.heise.de/news/Linux-Lue...n-11279850.html https://www.heise.de/news/Pack2TheR...n-11272897.html https://www.heise.de/news/Dirty-Fra...e-11286691.html
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13549	08.05.2026 - 11:52 war schon die letzten Tage beschäftigt damit ziemlich zach
smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5469	13.05.2026 - 13:25 backdoor in bitlocker gefunden: GitHub - Nightmare-Eclipse/YellowKey: YellowKey Bitlocker Bypass Vulnerability YellowKey Bitlocker Bypass Vulnerability. Contribute to Nightmare-Eclipse/YellowKey development by creating an account on GitHub. ... Now why would I say this is a backdoor ? The component that is responsible for this bug is not present anywhere (even in the internet) except inside WinRE image and what makes it raise suspicions is the fact that the exact same component is also present with the exact same name in a normal windows installation but without the functionalities that trigger the bitlocker bypass issue. Why ? I just can't come up with an explanation beside the fact that this was intentional. Also for whatever reason, only windows 11 (+Server 2022/2025) are affect, windows 10 is not. A huge thanks to MORSE, MSTIC and Microsoft GHOST for making this public disclosure possible Link: github.com

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

BlueAngel

HitTheCow

matiss

voyager

davebastard

matiss

issue

Jedimaster

daisho

COLOSSUS

daisho

Jedimaster

ZARO

davebastard

smashIt