- rwth-security - lists.rwth-aachen.de

Be careful of Your UDP Service: Preauth DoS on Windows Deployment Service
by Bernd Kohler 02 May '25

02 May '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Be careful of Your UDP Service: Preauth DoS on Windows Deployment Service" VG Bernd [0] https://sites.google.com/site/zhiniangpeng/blogs/WDS-DoS -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Microsoft makes all new accounts passwordless by default
by Bernd Kohler 02 May '25

02 May '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Microsoft makes all new accounts passwordless by default" VG Bernd [0] https://www.bleepingcomputer.com/news/microsoft/microsoft-makes-all-new-acc… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Malicious PyPI packages abuse Gmail, websockets to hijack systems
by Bernd Kohler 01 May '25

01 May '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Malicious PyPI packages abuse Gmail, websockets to hijack systems" VG Bernd [0] https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-abus… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Working on Post-Quantum Cryptography for Open Source Software from Africa
by Bernd Kohler 30 Apr '25

30 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Working on Post-Quantum Cryptography for Open Source Software from Africa" --> commit/requests für - zmap - nmap - wireshark - gnutls VG Bernd [0] https://www.ietf.org/blog/open-source-software-post-quantum-cryptography-fr… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Unpatched Windows Shortcut Vulnerability Let Attackers Execute Remote Code – PoC Released
by Bernd Kohler 30 Apr '25

30 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Unpatched Windows Shortcut Vulnerability Let Attackers Execute Remote Code – PoC Released" VG Bernd [0] https://cybersecuritynews.com/windows-shortcut-vulnerability-remote-code/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

0-Click NTLM Authentication Bypass Hits Microsoft Telnet Server, PoC Releases, No Patch
by Bernd Kohler 29 Apr '25

29 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "0-Click NTLM Authentication Bypass Hits Microsoft Telnet Server, PoC Releases, No Patch" --> aber einen Telnet-Server betreibt auf diese Systemen eh keiner,richtig ;) --> der im Artikel genannte "report" (Link zu github) ist derzeit nicht mehr abrufbar (404er) aber wzu gibtg es die wayback machine VG Bernd [0] https://securityonline.info/0-click-ntlm-authentication-bypass-hits-microso… [1] https://web.archive.org/web/20250429011459/https://github.com/hackerhouse-o… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

A New Kali Linux Archive Signing Key
by Bernd Kohler 28 Apr '25

28 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "A New Kali Linux Archive Signing Key" --> betrifft nicht nur den Download/Update via [1] ;) VG Bernd [0] https://www.kali.org/blog/new-kali-archive-signing-key/ [1] https://ftp.halifax.rwth-aachen.de/kali/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

PQCrypto 2025 - Videoaufzeichnung der Vorträge
by Bernd Kohler 28 Apr '25

28 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "PQCrypto 2025" mit Zustimmung der jeewiligen Vortragenden wurden teilweise die Vorträge der Konferenz veröffentlicht VG Bernd [0] https://pqcrypto2025.iis.sinica.edu.tw/program.php -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler(a)itc.rwth-aachen.de www.itc.rwth-aachen.de Social Media Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/channel/UCKKDJJukeRwO0LP-ac8x8rQ

1 0

Let's Encrypt - Ending OCSP Support in 2025
by Bernd Kohler 25 Apr '25

25 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Ending OCSP Support in 2025" --> betrifft z.B. auch OCSP stapling bei Webservern (also ggf. Config prüfen) VG Bernd [0] https://letsencrypt.org/2024/12/05/ending-ocsp/ -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0

Hackers abuse OAuth 2.0 workflows to hijack Microsoft 365 accounts
by Bernd Kohler 25 Apr '25

25 Apr '25

Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Hackers abuse OAuth 2.0 workflows to hijack Microsoft 365 accounts" VG Bernd [0] https://www.bleepingcomputer.com/news/security/hackers-abuse-oauth-20-workf… -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 E-Mail: kohler(a)itc.rwth-aachen.de Web: https://www.itc.rwth-aachen.de Social-Media-Kanäle des IT Centers: https://blog.rwth-aachen.de/itc/ https://www.facebook.com/itcenterrwth https://www.instagram.com/itcenterrwthaachen/ https://www.linkedin.com/company/itcenterrwth https://www.youtube.com/c/ITCenterRWTHAachen

1 0