Writeup zur Lücke Teil 1
https://lnkd.in/dQE8_yci And the writeup
Pentests im Windows Active Directory Umfeld Beratung im Bereich IT-Security IT-Security für KMUs
Externer Link zu Cerberus Security
Deutschland , DE
Writeup zur Lücke Teil 1
https://lnkd.in/dQE8_yci And the writeup
Das ist sie Lücke die sehr viele Nix Systeme betrifft.
The cat is out of the bag. It is CUPS Affected Product: Several components of the CUPS printing system: cups-browsed, libppd, libcupsfilters and cups-filters. https://lnkd.in/dsfHsRBt It is bad but not Judgement Day bad.
Das neuste MacOS Release und Security Software vertragen sich möglicherweise nicht gut. Besser vorher ausgiebig testen.
Possible problems if running security tooling alongside the newest MacOS release because of changes to the internal networking structure. Already heard of MS, Crowdstrike, Eset, S1. Do testruns before mass migrations. https://lnkd.in/eCHsKa2x
Wer die Kisten im Einsatz hat sollte jetzt handeln.
⚠️ Critical VMware vCenter #vulnerability (CVE-2024-38812) may allow remote code execution. Cybercriminals can exploit it with crafted packets, posing serious risks. Learn more: https://lnkd.in/g59HmiDB Make sure you’re not the next victim—patch your systems today.
Relevant für AD integrierte ESXer.
Call to arms for ESX environments tied to AD: https://lnkd.in/dahvymBQ Create the group, make it TIER0, leave empty.
Solltet ihr Veeam Backup Enterprise Manager nutzen wäre jetzt eine gute Zeit zu patchen.
If you are running Veeam Backup Enterprise Manager you want to patch NOW: Login to the app as everyone without authentication. CVE-2024-29849 - 9.8 https://lnkd.in/egeQeSUx
Bin mal gespannt wie der nächste Big Player damit umgeht und wie sich das noch entwickelt.
ZScaler breached. But don’t worry, customer data is not affected. Let’s maybe just wait a few more hours or days … https://lnkd.in/eMp-6erc
Falls ihr ne ASA im Einsatz habt …
You may probably want to check if your ASAs are affected as well … Sick times https://lnkd.in/ejnctZUV
Wenn ihr ConnectWise benutzt wäre es eine gute Zeit zu patchen.
ConnectWise exploit is trivial as f as watchTowr showcases with the "/" ^^ https://lnkd.in/esdCFb5m Better patch or threat actors will create their admin accounts on your instances.