administrator.de IT Sicherheit

IT-Wissen, Forum und Netzwerk
Administrator.de - Sicherheit

  1. Windows 0-Day: BitLocker Bypass mit USB-Stick

    Information: Ein neuer BitLocker-Bypass namens YellowKey ermöglicht Vollzugriff auf TPM- und BitLocker-verschlüsselte Laufwerke per USB-Stick innerhalb einer Minute. Der Exploit funktioniert ohne PIN, betrifft Windows 11 sowie Server 2022 und 2025 und wirft Fragen nach einer möglichen Backdoor auf.... 0 Kommentare, 194 mal gelesen.

  2. Veröffentlicht: Dirty Frag (CVE-2026-43284 / CVE-2026-43500) Erkennungsskript

    Information: Zwei kritische Linux-Kernel-Schwachstellen ermöglichen lokale Privilegienerweiterung auf fast allen Distributionen seit 2017. Ein selbst entwickeltes Skript prüft Kernel-Version, Patch-Status, geladene Module und Exploit-Voraussetzungen ohne Root-Rechte oder zusätzliche Abhängigkeiten.... 0 Kommentare, 919 mal gelesen.

  3. Kann man eine Fortigate 30G gefahrlos verwenden

    Frage: Für zwei Kunden mit 5 und 10 Mitarbeitern ohne VLANs suche ich eine passende Fortigate mit UTP-Lizenz. Die Frage ist, ob die 30G ausreicht oder ob eine 50G oder 70G besser geeignet ist, besonders mit VPN für 2–3 Nutzer und RDP/SIP an einer Außenstelle.... 12 Kommentare, 1616 mal gelesen.

  4. Lets Encrypt down - keine neuen Zertifikate

    Allgemein: Let’s Encrypt stellt seit Stunden keine neuen Zertifikate aus und verlängert bestehende nicht. Auch Discord und weitere Dienste sind betroffen, was zu Ausfällen führt.... 1 Kommentar, 2074 mal gelesen.

  5. Nach 2 Jahren wird Remote Credential Guard nun doch repariert

    Information: Nach zwei Jahren Wartezeit löst das Preview Update KB5083631 für Windows 11 25H2 den RCG-Fehler in RDP-Verbindungen. Der Patch muss auf beiden Seiten installiert sein und soll bald regulär verteilt werden. Die Rückerstattung der Supportgebühr steht noch aus.... 7 Kommentare, 2329 mal gelesen.

Security-Insider | News | RSS-Feed

  • BW.tech migriert ownCloud.online auf PHP 8.4
    BW.tech hat eine neue Version des Open-Source-Filesharing-Dienstes ownCloud.online veröffentlicht. Damit wird PHP 8.4 nun zur verbindlichen Mindestvoraussetzung. Neben dem Architektur-Upgrade wurden zentrale Komponenten modernisiert und mehrere Sicherheitslücken geschlossen.
  • Bedrohungsdaten richtig priorisieren statt in Datenflut ertrinken
    SOC-Teams abonnieren immer mehr Threat Feeds, doch statt Klarheit entsteht Rauschen, denn ohne Kontext lassen sich relevante Signale nicht von harmlosen Meldungen unterscheiden. Erst wenn interne Telemetrie und externe Erkenntnisse aus dem Deep und Dark Web fusionieren, werden aus Datenmengen echte Handlungsgrundlagen für die Bedrohungsabwehr.
  • GitHub-Schwachstelle legt Millionen von Repositories offen
    Eine GitHub-Schwachstelle ermöglicht Remote Code Execution und machte Millionen Repositories zugänglich für Cyberangreifer. Schon Anfang März folg­ten Patches für GitHub.com und Enterprise Server, doch viele Instanzen blieben zunächst ungepatcht.
  • G7 veröffentlichen Richtlinie zu SBOM for AI
    Die G7 und die EU-Kommission legen „SBOM for AI – Minimum Elements“ vor. Mit der Richtlinie definieren sie sieben Informationscluster, um Transparenz über die KI‑Lieferkette und den KI-Lebenszyklus zu schaffen.
  • Cybersicherheit beginnt bei den Mitarbeitern
    Die strengsten Cybersicherheitsmaßnahmen nützen nichts, wenn die Mitarbeiter sie nicht umsetzen können oder wollen. Mithilfe gezielter Security-Awareness-Trainings können Unternehmen dem entgegenwirken.
  • 15-Jähriger bestellt mit gestohlenen Kundendaten Waren im Internet
    Ein Jugendlicher aus Wuppertal steht unter Verdacht, sich mit illegal be­schafften Zugangsdaten, Zugriff auf Kundenkonten eines Online-Ver­sand­händlers verschafft zu haben. Dort soll der 15-Jährige Waren auf Kosten der Betroffenen bestellt haben.
  • Sichere Netzwerke brauchen Post-Quantum-Kryptographie
    Quantensicherheit ist ein Thema, das Infrastrukturbetreiber besser heute als morgen angehen sollten. Die gute Nachricht: Sicherheitsarchitekturen müssen dazu nicht auf den Kopf gestellt werden. Wichtiger sind Pragmatismus, Agilität und eine solide technische Grundlage. Sicherheit entsteht durch die schrittweise Weiterentwicklung und Ergänzung bestehender Kryptographie.
  • Ab wann tickt die Uhr bei der NIS-2-Meldefrist
    NIS-2 verpflichtet Unternehmen zu einem dreistufigen Meldeverfahren bei erheblichen Sicherheitsvorfällen, mit einer Frühwarnung innerhalb von 24 Stunden. Die entscheidende Frage ist dabei nicht wann der Vorfall passiert, sondern ab wann ein Unternehmen davon Kenntnis hat. Denn schon ein begründeter Verdacht kann die Meldefrist auslösen und wer dann zögert, riskiert persönliche Haftung der Geschäftsführung.