Experteneinblicke in Cybersicherheit, Schwachstellenforschung und bewährte Sicherheitspraktiken.
Kritischer Pre-Auth Double-Free in den Windows IKE Service Extensions (IKEEXT.dll) erlaubt entfernten Angreifern Code-Ausfuehrung als SYSTEM ueber UDP/500 und UDP/4500 -- wurmfaehig, oeffentlicher PoC bereits online
Deep Dive in die adPEAS v2 Authentifizierung: Kerberos-Internals, Pass-the-Hash, Pass-the-Key, PKINIT mit Zertifikaten, Shadow Credentials und Pass-the-Cert via Schannel.
Kritische Pre-Auth-Schwachstelle im Cisco Integrated Management Controller erlaubt es entfernten Angreifern, beliebige Admin-Passwoerter zurueckzusetzen und die komplette Out-of-Band-Kontrolle ueber UCS-Server zu uebernehmen
Was passiert, wenn adPEAS ein Active Directory scannt? Von Authentifizierung und LDAP-Abfragen bis hin zu kontextabhängigen Severity-Bewertungen und Caching — ein Blick unter die Haube.
Kritische Improper Access Control-Schwachstelle in Fortinet FortiClient EMS als Zero-Day aktiv ausgenutzt - Unauthentifizierter API-Bypass ermoeglicht Remote Code Execution
Einführung in adPEAS v2 — eine komplette Neuentwicklung des PowerShell-basierten Active Directory Analyse-Tools mit nativem Kerberos-Support, null Abhängigkeiten und über 40 Security-Checks.
Kritische Authentication Bypass-Schwachstelle in Cisco Catalyst SD-WAN Manager wird aktiv ausgenutzt - Unauthentifizierter Zugriff mit Netadmin-Rechten möglich
Kritische Zero-Day-Schwachstelle in Windows Shell ermöglicht Angreifern das Umgehen von SmartScreen- und Mark-of-the-Web-Schutzmaßnahmen durch einen einzigen böswilligen Klick
Kritische Schwachstelle in OpenClaw AI Agent ermöglicht Remote Code Execution mit nur einem Klick - Authentication Token Exfiltration durch manipulierte URLs
Kritische Zero-Day-Schwachstelle in Cisco Unified Communications Manager und Webex wird aktiv ausgenutzt - Root-Zugriff durch Code Injection möglich
Kritische Path-Traversal-Schwachstelle in node-tar ermöglicht das Überschreiben beliebiger Dateien durch manipulierte Hardlinks und Symlinks in TAR-Archiven
Wir stellen unsere neue Blog-Plattform für Security Research, Vulnerability Disclosures, Unternehmensnews und Einblicke in die offensive Cybersecurity vor.