SecNik

Diese Woche eine kurze Ankündigung... Wir legen eine Pause ein.

In dieser Folge besprechen wir den Abschlussbericht von Microsoft zu ihrem Signing-Key Problem, warum Nissan unsere Verhaltensweisen speichert und weiter Kuriose Themen von Toyota, O2 und Vodafone. Links/Quellen/Sources: API: PoW vs. Captcha Fritzbox ASUS Router RCEs Android Patchday Apple 0-Days Kritische Cisco Vuln FDE Vuln Angriffe auf Cisco VPNs Teams Phishing Datenschutz im Auto Chernobyl Tenable Ermetic MS TLS Support Chaes Malware Notepad++ gefixt Torwächter Cracked Games Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als Sprachnachrichten verfolgen. Viel Spaß beim Hören, Euer SecNik Team Jens und Michael

In dieser Folge haben wir, wie versprochen den Active Adversary Report in der Nerdecke zusammengefasst. Und es kommen interessante Neuigkeiten zu Moodle, Notepad++, 7Zip, BGP, Exchange und QBot auf euch zu. Links/Quellen/Sources: Moodle Sec Notepad++ Vuln Chrome update Firefox update 7Zip RCE Vuln Vmware Vuln BGP Probs Signal, Telegram, Android MalDoc in PDF Free Key Recover EP on Exchange HSTS Exchange QBot Apple SRD Wordpad Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als Sprachnachrichten hier über Spotify Podcasters per E-Mail an [email protected] Oder, alternativ, für mehr Informationen, den Podcast zum Download, Kapitelmarken und Quellen sowie einer Kommentarfunktion auf unserer Homepage: secnik.de Außerdem könnt ihr Neuigkeiten über unseren SecNik Telegram Kanal verfolgen. Viel Spaß beim Hören,Euer SecNik TeamJens und Michael

Microsoft macht es uns schwer mit Software Zertifikaten, Ivanti gibt weiter Gas und das Drama um die NAS Cloud versuchen wir auch zu lösen. Diese Woche viele interessante News... Vuln in Bitwarden Desktop App MS Zert MSI Motherboard BSOD 3 high Cisco Vulns WinRAR Runde 2 Chrome Update Kubernetes Barracuda FBI Duolingo Leak CloudNordic Angriff SWN Crowdstrike Falcon Akira ransomware targeting Cisco VPN 2023.3 Kali release Gmail 2FA Sophos AAR Bitwarden Secrets Manager Open Source Python in Excel Auth on meetjitsi Privilege Escalation Tor PoW Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als Sprachnachrichten verfolgen. Viel Spaß beim Hören, Euer SecNik Team Jens und Michael

Diese Woche begleiten uns noch weitere spannende Talks von der #blackhat wie beispielsweise einer zu #NAS oder #Bing. Aber natürlich darf Ivanti auch nicht fehlen. Links/Quellen/Sources: OpenNMS Vuln Ford WLAN Vuln Dell DSITV IBM Guardium Vuln WinRAR RCE Ivanti Avalance Vulns Citrix NetScaler Vuln LinkedIn Anonymous: DDoS AESJ Ransomware tracker: The latest figures [August 2023] iOS 17 Hang Up MS SPF Hotmail RU Hack Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als Sprachnachrichten hier über Spotify Podcasters per E-Mail an [email protected] Oder, alternativ, für mehr Informationen, den Podcast zum Download, Kapitelmarken und Quellen sowie einer Kommentarfunktion auf unserer Homepage: secnik.de Außerdem könnt ihr Neuigkeiten über unseren SecNik Telegram Kanal verfolgen. Viel Spaß beim Hören,Euer SecNik TeamJens und Michael

Wir waren für Euch auf der black hat USA 2023 und DEF CON 31. Freut euch auf ein paar Infos aus erster Hand und diverse Impressionen. Natürlich kam auch Microsoft und Ivanti nicht zu kurz. Und Intel sollte uns mit Downfall mehr Sorgen bereiten, als wir es uns gerade eingestehen möchten. Links/Quellen/Sources: BeyondTrust CVSS 10 Intel Vuln Downfall 2G Handy Angriff TunnelCrack Microsoft Patchday SAP Patchday Adobe 1 Adobe 2 Ivanti again AMD Vuln Inception cDc Veilid Safari Update Angriff Cloudflare Tunnel LLM OWASP TOP 10 Bloodhound CE Update Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als Sprachnachrichten hier über Spotify Podcasters per E-Mail an [email protected] Oder, alternativ, für mehr Informationen, den Podcast zum Download, Kapitelmarken und Quellen sowie einer Kommentarfunktion auf unserer Homepage: secnik.de Außerdem könnt ihr Neuigkeiten über unseren SecNik Telegram Kanal verfolgen. Viel Spaß beim Hören,Euer SecNik TeamJens und Michael

Weiterhin getrieben von der MobilIron Sicherheitslücke und chaotischen Zuständen bei Microsoft, bereiten wir uns auf die Black Hat und DEF CON 2023 in den USA vor.

Getrieben von der Ivanti MobilIron Sicherheitslücke und dem gestohlenen Microsoft Cloud-Master-Key sowie weiteren Sicherheitslücken (Vulnerabilities), Angriffen (Attacks) und Innovationen, beschäftigen wir uns in der Nerdecke mit dem Positionspapier des BSI zu Zero Trust.

Wir starten unseren Podcast mit einer Introfolge in der wir uns und das Konzept des Podcasts vorstellen möchten.