- rwth-security - lists.rwth-aachen.de

Unpatched Windows Shortcut Vulnerability Let Attackers Execute Remote Code – PoC Released
by Bernd Kohler 30 Apr '25

30 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Unpatched Windows Shortcut Vulnerability Let Attackers Execute Remote Code – PoC Released" VG Bernd [0] https://cybersecuritynews.com/windows-shortcut-vulnerability-remote-code/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

0-Click NTLM Authentication Bypass Hits Microsoft Telnet Server, PoC Releases, No Patch
by Bernd Kohler 29 Apr '25

29 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "0-Click NTLM Authentication Bypass Hits Microsoft Telnet Server, PoC Releases, No Patch" --> aber einen Telnet-Server betreibt auf diese Systemen eh keiner,richtig ;) --> der im Artikel genannte "report" (Link zu github) ist derzeit nicht mehr abrufbar (404er) aber wzu gibtg es die wayback machine VG Bernd [0] https://securityonline.info/0-click-ntlm-authentication-bypass-hits-microso… [1] https://web.archive.org/web/20250429011459/https://github.com/hackerhouse-o… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

A New Kali Linux Archive Signing Key
by Bernd Kohler 28 Apr '25

28 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A New Kali Linux Archive Signing Key" --> betrifft nicht nur den Download/Update via [1] ;) VG Bernd [0] https://www.kali.org/blog/new-kali-archive-signing-key/ [1] https://ftp.halifax.rwth-aachen.de/kali/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

PQCrypto 2025 - Videoaufzeichnung der Vorträge
by Bernd Kohler 28 Apr '25

28 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "PQCrypto 2025" mit Zustimmung der jeewiligen Vortragenden wurden teilweise die Vorträge der Konferenz veröffentlicht VG Bernd [0] https://pqcrypto2025.iis.sinica.edu.tw/program.php -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Let's Encrypt - Ending OCSP Support in 2025
by Bernd Kohler 25 Apr '25

25 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Ending OCSP Support in 2025" --> betrifft z.B. auch OCSP stapling bei Webservern (also ggf. Config prüfen) VG Bernd [0] https://letsencrypt.org/2024/12/05/ending-ocsp/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Hackers abuse OAuth 2.0 workflows to hijack Microsoft 365 accounts
by Bernd Kohler 25 Apr '25

25 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hackers abuse OAuth 2.0 workflows to hijack Microsoft 365 accounts" VG Bernd [0] https://www.bleepingcomputer.com/news/security/hackers-abuse-oauth-20-workf… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Defending the Kingdom: Hardening Domain Controllers Against Modern Ransomware Campaigns (2025)
by Bernd Kohler 24 Apr '25

24 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Defending the Kingdom: Hardening Domain Controllers Against Modern Ransomware Campaigns (2025)" VG Bernd [0] https://practical365.com/defending-the-kingdom-hardening-domain-controllers… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

DeviceCodePhishing (novel technique)
by Bernd Kohler 24 Apr '25

24 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "DeviceCodePhishing" VG Bernd [0] https://github.com/denniskniep/DeviceCodePhishing -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

GitLab Releases Security Update to Patch XSS and Account Takeover Flaws
by Bernd Kohler 24 Apr '25

24 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "GitLab Releases Security Update to Patch XSS and Account Takeover Flaws" VG Bernd [0] https://securityonline.info/gitlab-releases-security-update-to-patch-xss-an… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Grafana Patches CVE-2025-3260 and More in Critical Security Update
by Bernd Kohler 24 Apr '25

24 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Grafana Patches CVE-2025-3260 and More in Critical Security Update" VG Bernd [0] https://securityonline.info/grafana-patches-cve-2025-3260-and-more-in-criti… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0