Citrix, war da was?

Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

https://www.pc-fluesterer.info/wordpress/2026/04/04/citrix-war-da-was/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

USA: Wir wollen nur selber spionieren!

Jetzt macht sich König Donald (auf den diese Direktive wahrscheinlich zurückgeht) endgültig lächerlich. Die FCC verbietet ab sofort den Import neuer ausländischer Router für Endanwender/innen. Bereits genehmigte Geräte dürfen weiterhin importiert und betrieben werden. Der Titel der englischen Meldung bringt es auf den Punkt: Das Land, das Hintertüren in Cisco Router einbaut, um die ganze Welt auszuspionieren, verbietet fremde Router. Erstens das, und zweitens bleiben die existierenden fremden Router mitsamt ihrer Sicherheitslücken oder Hintertüren weiter in Betrieb. Insofern ist dieser Schritt nichts als

https://www.pc-fluesterer.info/wordpress/2026/03/29/usa-wir-wollen-nur-selber-spionieren/

#Allgemein #Empfehlung #Hintergrund #cybercrime #hintertür #privacy #router #sicherheit #spionage #UnplugTrump #usa

Cisco Zero-Day 36 Tage vor Update ausgenutzt

Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

https://www.pc-fluesterer.info/wordpress/2026/03/21/cisco-zero-day-36-tage-vor-update-ausgenutzt/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

Weltweite Warnung von Cisco

Das hat man selten: Alle fünf Mitglieder der Five Eyes Spionage-Kooperation (USA, Kanada; Australien, Neuseeland; und natürlich der britische GCHQ) haben vor einer dramatischen Sicherheitslücke in zwei Produkten von Cisco gewarnt und aalle Nutzer aufgefordert, die Updates dringend einzuspielen. Bei den betroffenen Produkten Catalyst SD-WAN Controller und Catalyst SD-WAN Manager handelt es sich um Funktionen zur Verwaltung von SD-WAN. Das dürfte also vorrangig Institutionen (Behörden und Firmen) angehen, die räumlich weit verteilte Standorte betreiben. Die frisch entdeckte

https://www.pc-fluesterer.info/wordpress/2026/02/27/weltweite-warnung-von-cisco/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #hintertür #sicherheit #UnplugTrump #wissen #zeroday #cisco

Notfall-Update Google Chrome

Wir haben schon Mitte Februar, da wird es höchste Zeit, dass die erste Zero-Day Hintertür in Chrome entdeckt wird. Im vorigen Jahr hat Google es auf deren acht* (!) gebracht. Die Lücke CVE-2026-2441 wurde entdeckt, weil sie bereits aktiv für Angriffe ausgenutzt wird. Google hat Notfall-Updates für Chrome veröffentlicht. Meldungen gibt es beispielsweise hier oder hier. Ob Chromium und die diversen Ableger auch betroffen sind, ist noch nicht bekannt. Bei Chromium ist es ziemlich wahrscheinlich. Dabei ist mein Chromium unter Linux bereits auf Version 145.0.7632.45, also schon höher als die von Google angegebene

https://www.pc-fluesterer.info/wordpress/2026/02/18/notfall-update-google-chrome-3/

#Empfehlung #Hintergrund #Warnung #Website #0day #chrome #cybercrime #exploits #google #UnplugGoogle #UnplugTrump #hintertür

Microsoft: Anderthalb Jahre alte Schwachstelle wird angegriffen

Im Oktober 2024 hat Microsoft (MS) eine Sicherheitslücke gestopft, die mit dem Risiko 9,8 von 10 eingestuft wurde. Oder sollten wir sagen: Hintertür? Die Schwachstelle CVE-2024-43468 besteht nämlich in einer unzureichenden Überprüfung und Reinigung von Benutzer-Eingaben. Will sagen: Wer die "passenden" Eingabewerte kennt, kann von Ferne und ohne Autorisierung Code ausführen (RCE, der GAU unter den Sicherheitslücken). Updates gegen diese Hintertür müssen sofort installiert werden - seit anderthalb Jahren! CVE-2024-43468 wurde gerade in den Katalog der bekanntermaßen ausgenutzten Sicherheitslücken (KEV) aufgenomm

https://www.pc-fluesterer.info/wordpress/2026/02/17/microsoft-anderthalb-jahre-alte-schwachstelle-wird-angegriffen/

#Allgemein #Hintergrund #Warnung #cybercrime #exploits #hintertür #Microsoft #UnplugTrump

Aha, der nächste "extrem differenziert denkende" #Politiker, der offenbar plant, unliebsame #Meinungsvielfalt- und dadurch #Demokratie-, durch die #Hintertür abzuschaffen, und damit bereits bei unter 16-Jährigen beginnen möchte:

https://shorturl.at/jRDhF

Allein sein "besonders differenzierter Vergleich von #SozialenMedien mit dem "Wilden Westen des Internets", wo "extreme Ansichten-", "Hass-" und "Pornografie" dominierten ... #Politik

Ivanti: Notfall-Update gegen Zero-Days

Wieder einmal fällt der US-Hersteller Ivanti mit gefährlichen (9,8 von 10) Sicherheitslücken auf, die zum Zeitpunkt der Updates bereits angegriffen werden. Sagte ich wieder einmal? Ja, einige vergangene Meldungen: hier, hier, hier oder hier. Die beiden Sicherheitslücken CVE-2026-1281 und CVE-2026-1340 wurden mit Notfall-Updates geschlossen. Angeblich kann der Hersteller nicht sagen, welche Schwäche genau angegriffen wird, da zu wenige bekannte Angriffe vorlägen. Ach ja, aber flicken konnte man die unbekannten Schwächen? Glaubwürdigkeit gleich null. Da drängt

https://www.pc-fluesterer.info/wordpress/2026/02/02/ivanti-notfall-update-gegen-zero-days/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #foss #hintertür #politik #UnplugTrump #usa #vorbeugen #vorfälle #wissen #zeroday

Neue Woche, neues Notfall-Update von Cisco

Ist das Paranoia, hier eine neu entdeckte Hintertür zu unterstellen? Cisco ist ja in dieser Hinsicht kein Unbekannter. Jetzt neu: In etlichen Produkten von Cisco wurde eine gemeinsame "Sicherheitslücke" entdeckt und jetzt mit Notfall-Updates geflickt. Die Lücke steckt jeweils in der Web-basierten Administrations-Oberfläche. Die Ursache liegt in einer "unzureichenden Prüfung von Benutzer-Eingaben" (improper validation of user-supplied input in HTTP requests), aha. Aber wir reden hier nicht über Eingabefehler, die jemand versehentlich machen könnte. Um die Lücke auszunutzen, muss ein Angreifer nicht nur eine

https://www.pc-fluesterer.info/wordpress/2026/01/24/neue-woche-neues-notfall-update-von-cisco/

#Empfehlung #Warnung #closedsource #exploits #hersteller #hintertür #politik #sicherheit #UnplugTrump #vorbeugen

Vorsicht vor „smarten“ Dingen mit verstecktem Android!

Der renommierte und unter Cybergangstern best-gehasste IT-Journalist und Sicherheitsexperte Brian Krebs, über den ich schon öfter berichtet habe, hat mal wieder einen Coup gelandet. Er berichtet vordergründig über das "Kimwolf" Botnet, das innerhalb von wenigen Monaten geradezu explodiert ist. Die technischen Details und die Randinformationen mag Jede/r selbst nachlesen. Ich möchte hier nur extrahieren, welche Erkenntnisse für uns alle abfallen, und welche Konsequenzen daraus zu ziehen sind.

https://www.pc-fluesterer.info/wordpress/2026/01/06/vorsicht-vor-smarten-dingen-mit-verstecktem-android/

#Empfehlung #Hintergrund #Warnung #android #botnet #cybercrime #exploits #hersteller #hintertür #sicherheit #smart #smarthome #smarttv #trojaner #vorbeugen #wissen #zahlen