Experteneinblicke in Cybersicherheit, Schwachstellenforschung und bewährte Sicherheitspraktiken.
Kritischer Stack-basierter Buffer Overflow in Windows Netlogon erlaubt unauthentifizierten Angreifern SYSTEM-Code auf jedem Windows-Domain-Controller ueber das Netzwerk -- jetzt aktiv ausgenutzt
BitUnlocker und YellowKey zeigen, dass BitLocker-Bypasses nicht die Kryptografie brechen — sie nutzen die Vertrauenskette rund um WinRE, TPM und Secure Boot aus.
Versteckte Produktivitäts-Booster in adPEAS v2: Show-Object, KnownSPN-Discovery, gefährliche ACL-Analyse, EPA-Testing, Account-Activity-Filter, Zertifikatsanalyse und mehr.
Eine unauthentifizierte SQL Injection im PostgreSQL EntityQuery-Handler von Drupal Core -- anonyme Angreifer verwandeln JSON-Objekt-Schluessel und JSON:API-Filterparameter in rohe SQL-Fragmente. Von Drupal mit 23/25 'Highly Critical' bewertet, CISA KEV, 15.000+ Exploit-Versuche in 48 Stunden
Wir haben sekurity.de von Grund auf neu gebaut - eine neue UX/UI auf einem modernen Technologie-Stack, mit viel Zeit und noch mehr Liebe zum Detail.
Deep Dive in die PAC-Struktur, NDR-Serialisierung, PAC-Checksums und wie adPEAS v2 Golden, Silver und Diamond Tickets Schritt für Schritt fälscht.
Ein Groessen-Mismatch im NGINX-Rewrite-Modul erlaubt einem entfernten, unauthentifizierten Angreifer einen Heap-Overflow mit einer einzigen praeparierten HTTP-Anfrage -- zuverlaessige Worker-Abstuerze fuer alle, moegliche RCE wenn ASLR aus ist. CVSS 4.0 9.2, oeffentlicher PoC, seit 2026-05-16 aktiv ausgenutzt, ca. 5,7 Mio. exponierte Server
Deep Dive in die Kerberos-Protokoll-Internals wie sie adPEAS v2 implementiert: ASN.1-Encoding, Key Derivation, Verschlüsselungsalgorithmen, Nachrichtenstrukturen und warum Angriffe wie Kerberoasting funktionieren.
Ein Buffer Overflow im PAN-OS User-ID Authentication Portal erlaubt nicht-authentisierten Angreifern eine Root-Shell auf PA-Series- und VM-Series-Firewalls -- CVSS 9.3, CISA KEV, aktive Ausnutzung durch einen mutmasslich staatlich gesteuerten Cluster (CL-STA-1132)
Praxis-Guide für die offensiven Funktionen von adPEAS v2: Privilege Escalation, Persistence, Lateral Movement, GPO Abuse, ADCS-Exploitation und Kerberos Ticket Forging.
Ein neun Jahre alter Logikfehler im Linux-Kernel-Modul algif_aead erlaubt jedem lokalen Benutzer einen kontrollierten 4-Byte-Schreibzugriff in den Page Cache jeder lesbaren Datei -- Root, Container-Escape, kein Race Condition, oeffentlicher PoC
Wie adPEAS v2 Scan-Ergebnisse in verwertbare Ausgabe verwandelt: farbcodierte Console, interaktive HTML-Reports, inkrementelles Scannen, Offline-Konvertierung und Report-Diff.