März 2024 - rwth-security - lists.rwth-aachen.de

CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-24691 (CVSS 9.6): Critical Zoom Privilege Escalation Vulnerability" VG Bernd [0] https://securityonline.info/cve-2024-24691-cvss-9-6-critical-zoom-privilege… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Wochen, 6 Tage

2
2
0 0

Chrome Beta (≥115.0.5748.0) supports post-quantum key

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Chrome Beta (≥115.0.5748.0) supports post-quantum key" 1. chrome://flags --> dort folgendes aktivieren "TLS 1.3 hybridized Kyber support" 2. Einstellungen überprüfen durch Aufrufen der folgenden Webseite pq.cloudflareresearch.com bzw. pq.cloudflareresearch.com/cdn-cgi/trace --> bei letzterm sollte im key exchange Feld "Kyber" stehen Laut [0] wird aber nur HTTP≤2 und nicht HTTP3/QUIC unterstützt VG Bernd [0] https://twitter.com/bwesterb/status/1668600698240393218 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Monate, 3 Wochen

1
4
0 0

Red Hat warns of backdoor in XZ tools used by most Linux distros

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Red Hat warns of backdoor in XZ tools used by most Linux distros" --> siehe dazu auch [1] VG Bernd [0] https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in… [1] https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-co… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 3 Wochen

1
0
0 0

New Darcula phishing service targets iPhone users via iMessage (auch

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Darcula phishing service targets iPhone users via iMessage" VG Bernd [0] https://www.bleepingcomputer.com/news/security/new-darcula-phishing-service… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 3 Wochen

1
0
0 0

CISA Warns of Active CVE-2023-24955 Exploitation in Microsoft

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CISA Warns of Active CVE-2023-24955 Exploitation in Microsoft SharePoint Server" VG Bernd [0] https://securityonline.info/cisa-warns-of-active-cve-2023-24955-exploitatio… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 3 Wochen

1
0
0 0

First practical SHA-256 collision for 31 steps

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "First practical SHA-256 collision for 31 steps" --> Details fehlen noch, werden wohl auf [1] veröffentlicht VG Bernd [0] https://twitter.com/jedisct1/status/1772647350554464448/photo/1 [1] https://eprint.iacr.org/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 3 Wochen

1
0
0 0

Free VPN apps on Google Play turned Android phones into proxies

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Free VPN apps on Google Play turned Android phones into proxies" VG Bernd [0] https://www.bleepingcomputer.com/news/security/free-vpn-apps-on-google-play… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 3 Wochen

1
0
0 0

Neue ETH-App entlarvt gefälschte Dokumente

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Neue ETH-App entlarvt gefälschte Dokumente" VG Bernd [0] https://www.inside-it.ch/neue-eth-app-entlarvt-gefaelschte-dokumente-202403… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 4 Wochen

1
0
0 0

Row breaks out over true severity of two DNSSEC flaws (KeyTrap und

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Row breaks out over true severity of two DNSSEC flaws" --> das erwähnte KeyTrap [1] wurde u.a. bei heise [1] thematisiert --> das ebenfalls erwähnte NSEC3-encloser aber bisher m.W. nicht daher hier las ergänzende Info VG Bernd [0] https://www.theregister.com/2024/03/26/software_risk_scores/ [1] https://heise.de/-9627276 -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 4 Wochen

1
0
0 0

CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-20767: Critical Adobe ColdFusion Flaw Exposes Sensitive Files, PoC " VG Bernd [0] https://securityonline.info/cve-2024-20767-critical-adobe-coldfusion-flaw-e… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

3 Monate, 4 Wochen

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security März 2024