lists.rwth-aachen.de
Anmelden
Registrieren
Anmelden
Registrieren
Diese Liste verwalten
×
Tastenkürzel
Thread-Ansicht
j
: Nächste ungelesene Nachricht
k
: Vorherige ungelesene Nachricht
j a
: Zu allen Threads wechseln
j l
: Zur Listenübersicht springen
2024
April
März
Februar
Januar
2023
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2022
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2021
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2020
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2019
Dezember
November
Oktober
September
August
Juli
Juni
Mai
April
März
Februar
Januar
2018
Dezember
November
Oktober
September
August
Juli
Listenübersicht
Herunterladen
rwth-security
----- 2024 -----
April 2024
März 2024
Februar 2024
Januar 2024
----- 2023 -----
Dezember 2023
November 2023
Oktober 2023
September 2023
August 2023
Juli 2023
Juni 2023
Mai 2023
April 2023
März 2023
Februar 2023
Januar 2023
----- 2022 -----
Dezember 2022
November 2022
Oktober 2022
September 2022
August 2022
Juli 2022
Juni 2022
Mai 2022
April 2022
März 2022
Februar 2022
Januar 2022
----- 2021 -----
Dezember 2021
November 2021
Oktober 2021
September 2021
August 2021
Juli 2021
Juni 2021
Mai 2021
April 2021
März 2021
Februar 2021
Januar 2021
----- 2020 -----
Dezember 2020
November 2020
Oktober 2020
September 2020
August 2020
Juli 2020
Juni 2020
Mai 2020
April 2020
März 2020
Februar 2020
Januar 2020
----- 2019 -----
Dezember 2019
November 2019
Oktober 2019
September 2019
August 2019
Juli 2019
Juni 2019
Mai 2019
April 2019
März 2019
Februar 2019
Januar 2019
----- 2018 -----
Dezember 2018
November 2018
Oktober 2018
September 2018
August 2018
Juli 2018
rwth-security@lists.rwth-aachen.de
1 Teilnehmer
1041 Diskussionen
Einen
n
euen Thread beginnen
GitLab affected by GitHub-style CDN flaw allowing malware hosting
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "GitLab affected by GitHub-style CDN flaw allowing malware hosting" --> "... Following our investigation, however, we learned that these files—which are malware, were nowhere to be found on Microsoft's code repo. Rather, these existed on GitHub's CDN and were likely uploaded by a threat actor who abused the platform's "comments" feature. ..." VG Bernd [0]
https://www.bleepingcomputer.com/news/security/gitlab-affected-by-github-st…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/c/ITCenterRWTHAachen
5 Tage, 19 Stunden
1
0
0
0
Oracle VirtualBox Elevation of Privilege Vulnerability
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Oracle VirtualBox Elevation of Privilege Vulnerability (CVE-2024-21111): PoC Published" --> betroffen sind Version vor 7.0.16 --> "... allows attackers with basic access to a Windows system running VirtualBox to escalate their privileges. ..." VG Bernd [0]
https://securityonline.info/oracle-virtualbox-elevation-of-privilege-vulner…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/c/ITCenterRWTHAachen
6 Tage, 10 Stunden
1
0
0
0
ClamAV Issues Urgent Patch for High-Risk DoS Vulnerability
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "ClamAV Issues Urgent Patch for High-Risk DoS Vulnerability CVE-2024-20380" VG Bernd [0]
https://securityonline.info/clamav-issues-urgent-patch-for-high-risk-dos-vu…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Woche, 2 Tage
1
0
0
0
CVE-2024-31497: Critical PuTTY Vulnerability Exposes Private Keys – Immediate Action Required
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-31497: Critical PuTTY Vulnerability Exposes Private Keys – Immediate Action Required" VG Bernd [0]
https://securityonline.info/cve-2024-31497-critical-putty-vulnerability-exp…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Woche, 4 Tage
1
1
0
0
Cisco Duo warns third-party data breach exposed SMS MFA logs
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Cisco Duo warns third-party data breach exposed SMS MFA logs" VG Bernd [0]
https://www.bleepingcomputer.com/news/security/cisco-duo-warns-third-party-…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Woche, 6 Tage
1
0
0
0
DevSecOpsGuides - Attacking Kubernetes/Docker/Cloud (inkl. AWS und
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier folgendes FYI [0] - Attacking Kubernetes [1] - Attacking Docker [2] - Cloud Attacks [3] - Attacking AWS [4] - Attacking Azure VG Bernd [0]
https://blog.devsecopsguides.com/attacking-kubernetes
[1]
https://blog.devsecopsguides.com/attacking-docker
[2]
https://devsecopsguides.com/docs/attacks/cloud/
[3]
https://blog.devsecopsguides.com/attacking-aws
[4]
https://blog.devsecopsguides.com/attacking-azure
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ
1 Woche, 6 Tage
1
0
0
0
New Spectre Variant (CVE-2024-2201) Exposes Limitations of Current
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Spectre Variant (CVE-2024-2201) Exposes Limitations of Current Defenses" VG Bernd [0]
https://securityonline.info/new-spectre-variant-cve-2024-2201-exposes-limit…
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/c/ITCenterRWTHAachen
2 Wochen, 4 Tage
1
0
0
0
HTTP/2 CONTINUATION Flood
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "HTTP/2 CONTINUATION Flood" VG Bernd [0]
https://nowotarski.info/http2-continuation-flood/
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/c/ITCenterRWTHAachen
2 Wochen, 4 Tage
1
0
0
0
reverst: HTTP reverse tunnels over QUIC
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "reverst: HTTP reverse tunnels over QUIC" VG Bernd [0]
https://github.com/flipt-io/reverst/
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/c/ITCenterRWTHAachen
2 Wochen, 5 Tage
1
0
0
0
New Chrome feature aims to stop hackers from using stolen cookies
von Bernd Kohler
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Chrome feature aims to stop hackers from using stolen cookies" --> es geht um Device Bound Session Credentials (DBSC) --> produktiv (derzeit Prototyp) laut [1] ab Chrome Version 131 --> Aktivierung mit chrome://flags/ --> "enable-bound-session-credentials" (Wechsel von "Default" nach "Enabled"; anschließend Relaunch) VG Bernd [0]
https://www.bleepingcomputer.com/news/security/new-chrome-feature-aims-to-s…
[1]
https://github.com/WICG/dbsc/wiki/DBSC-timeline
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de
https://www.itc.rwth-aachen.de
Social Media Kanäle des IT Centers:
https://blog.rwth-aachen.de/itc/
https://www.facebook.com/itcenterrwth
https://www.linkedin.com/company/itcenterrwth
https://twitter.com/ITCenterRWTH
https://www.youtube.com/c/ITCenterRWTHAachen
2 Wochen, 5 Tage
1
0
0
0
← Neuer
1
2
3
4
5
...
105
Älter →
Springe zur Seite:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
Ergebnisse pro Seite:
10
25
50
100
200