- rwth-security - lists.rwth-aachen.de

Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hackers abuse QEMU to covertly tunnel network traffic in cyberattacks" VG Bernd [0] https://www.bleepingcomputer.com/news/security/hackers-abuse-qemu-to-covert… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 1 Woche

1
0
0 0

Effortless SSH/GIT Security with Yubikey FIDO2 Interface on WSL

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Effortless SSH/GIT Security with Yubikey FIDO2 Interface on WSL" VG Bernd [0] https://threatzer.com/posts/wsl-yubikeys/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

2 Monate, 1 Woche

1
0
0 0

Exploiting CSP Wildcards for Google Domains

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Exploiting CSP Wildcards for Google Domains" VG Bernd [0] https://attackshipsonfi.re/p/exploiting-csp-wildcards-for-google -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 2 Wochen

1
0
0 0

Open sourcing Pingora: our Rust framework for building programmable

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Open sourcing Pingora: our Rust framework for building programmable network services" VG Bernd [0] https://blog.cloudflare.com/pingora-open-source/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 2 Wochen

1
0
0 0

New Bifrost malware for Linux mimics VMware domain for evasion

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "New Bifrost malware for Linux mimics VMware domain for evasion" VG Bernd [0] https://www.bleepingcomputer.com/news/security/new-bifrost-malware-for-linu… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 2 Wochen

1
0
0 0

Exploiting Sequence Number Leakage: TCP Hijacking in NAT-Enabled

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Exploiting Sequence Number Leakage: TCP Hijacking in NAT-Enabled Wi-Fi Networks" --> ist aber eher was für zu Hause ;) VG Bernd [0] https://www.ndss-symposium.org/wp-content/uploads/2024-419-paper.pdf -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 2 Wochen

1
0
0 0

Announcing bpftop: Streamlining eBPF performance optimization

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Announcing bpftop: Streamlining eBPF performance optimization" --> das Git Repo findet sich auf [1] VG Bernd [0] https://netflixtechblog.com/announcing-bpftop-streamlining-ebpf-performance… [1] https://github.com/Netflix/bpftop -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 2 Wochen

1
0
0 0

CVE-2024-26592 & 26594: Critical Linux Kernel Flaws Open Door for

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-26592 & 26594: Critical Linux Kernel Flaws Open Door for Code Execution and Data Theft" --> KSMBD (Samba,SMB3 Protokoll) Linux-Kernelmodul VG Bernd [0] https://securityonline.info/cve-2024-26592-26594-critical-linux-kernel-flaw… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 2 Wochen

1
0
0 0

CVE-2024-26582 (CVSS 8.4): Linux Kernel Code Execution Vulnerability

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-26582 (CVSS 8.4): Linux Kernel Code Execution Vulnerability" --> betrifft TLS (genauer kTLS - der TLS Implementierung im Kernel) --> "Apply the patch as soon as possible." --> "Monitor systems for unusual activity that could signal attempted exploitation." --> "Maintain vigilance regarding future kernel updates to address ongoing security threats." VG Bernd [0] https://securityonline.info/cve-2024-26582-cvss-8-4-linux-kernel-code-execu… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 3 Wochen

1
0
0 0

CVE-2024-1597 (CVSS 10): Critical SQL Injection Flaw in PostgreSQL

von Bernd Kohler

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "CVE-2024-1597 (CVSS 10): Critical SQL Injection Flaw in PostgreSQL JDBC Driver" VG Bernd [0] https://securityonline.info/cve-2024-1597-cvss-10-critical-sql-injection-fl… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de https://www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://twitter.com/ITCenterRWTH https://www.youtube.com/c/ITCenterRWTHAachen

2 Monate, 3 Wochen

1
0
0 0

2024

2023

2022

2021

2020

2019

2018

rwth-security