Mänu

@[email protected]
218 Followers
461 Following
383 Posts
IT security. Linux & network protocols. Pentesting web applications, networks & AD infrastructures. Mostly technical stuff here.
Bloghttps://emanuelduss.ch
GitHubhttps://github.com/emanuelduss
Mänu4h ago
IT Omar 😷 🔜 PaxUJun 26, 2023
This is someting I wish I'd realized a lot sooner in life.
Mänu16h ago
Clément Labro1d ago

🆕 New blog post!

"BitLocker's Little Secrets: The Undocumented FVE API"

A small Windows RE adventure to figure out how to get the status and configuration of a BitLocker protected drive programmatically and without admin privileges.

Now also implemented in PrivescCheck! 🔥

👉 https://itm4n.github.io/bitlocker-little-secrets-the-undocumented-fve-api/

Mänu2d ago
Clément Labro2d ago

Yet another abuse of the missing "CrossDevice.Streaming.Source.dll" DLL!

After CVE-2025-24076 / CVE-2025-24076 found by Compass Security, Researcher Oscar Zanotti Campo found another vulnerability that he could exploit using the built-in misconfigured COM class referencing this DLL. This is CVE-2026-21508. 🔥

👉 https://0xc4r.github.io/posts/CVE-2026-21508/
👉 https://github.com/0xc4r/CVE-2026-21508_POC/
👉 https://blog.0patch.com/2026/03/micropatches-released-for-windows.html

#Windows #cve #cve_2026_21508 #vulnerability

CVE-2026-21508 - Windows Local Privilege Escalation via arbitrary COM object initialization

Windows Storage Elevation of Privilege Vulnerability

0xc4r
Mänu6d ago
Show threadtobru 🇨🇭 🧑‍🚒6d ago
Und nun auch als Blog zum Teilen: https://www.tobru.ch/eine-ki-vibe-coding-horrorgeschichte/
Eine KI Vibe Coding Horrorgeschichte

Eine medizinische Fachperson baute mit KI eine Patientenverwaltungs-App, legte alle Patientendaten ungeschützt im Internet offen und sendete Sprachaufnahmen ohne Einwilligung an KI-Dienste. Wahrscheinlich unter Verletzung des nDSG und weiteren Gesetzen.

Tobias Brunner aka tobru
MänuMar 27
Sandro GauciMar 27

RE: https://infosec.exchange/@enablesecurity/116300709031150946

VoIP/WebRTC security has needed a DVWA equivalent for a long time. We built DVRTC: full dockerized VoIP stack, intentionally vulnerable, 7 guided exercises.

Live instance at pbx1.dvrtc.net — try it now.

https://www.enablesecurity.com/blog/introducing-dvrtc-damn-vulnerable-real-time-communications/

#infosec #webrtc #voipsecurity #penetrationtesting #training

MänuMar 15
GulaschprogrammiernachtMar 15
Das @entropia lädt euch zur #gpn24 mit dem Motto „Gulasch at the Scale of Chaos“ ein:

https://events.ccc.de/2026/03/15/gpn24/

Die GPN24 wird vom 4.–7.6.2026 in Karlsruhe stattfinden.
Es ist, genau wie zur #gpn23, eine Anmeldung nötig (jeweils ab 23.3., 20:00 und 29.3., 15:00 unter https://join.gulas.ch/)

Und wir brauchen dringend eure Hilfe!

80.000 € Spenden benötigen wir, um diese und zukünftige GPNs finanzieren zu können. Jede Spende zählt - helft uns ab sofort unter https://donate.gulas.ch!

Viele weitere Informationen findest du im verlinkten Blogpost, in den nächsten Tagen und Wochen hier (und auf den Team-Accounts) - und unter https://gulas.ch
24. Gulaschprogrammiernacht

gpn24.de – Gulasch at the Scale of Chaos Der Entropia e.V. lädt euch herzlich zur 24. Gulaschprogrammiernacht mit dem Motto „Gulasch at the Scale of Chaos“ ein! 4.–7.6.2026 HfG und ZKM, Lorenzstraße 15, 76135 Karlsruhe TL;DR: Die GPN ist eine offene, spendenfinanzierte Community-Veranstaltung, bei der du zum Beispiel gemeinsam hacken, Gulasch essen oder Vorträge schauen kannst. Wie bereits zur letzten GPN ist eine Anmeldung notwendig. 80.000 € – Hilf mit, dieses Spendenziel zu erreichen. Die GPN wird vor allem durch euch und eure Spenden ermöglicht. Wir brauchen jede (auch deine!) Spende, um auch in Zukunft eine Gulaschprogrammiernacht zu feiern! Die GPN hat sich die letzten Jahre entgegen unserer Erwartungen finanziell nicht getragen.

CCC Event Blog
MänuMar 13
Tim Berners-LeeMar 12
(1/2) 37 years ago today I submitted my proposal for the World Wide Web 🎂. Today, Rosemary & I spoke with students in New Orleans at Walter Isaacson's Digital History Class at Tulane University. I was asked, as I often am, if I ever could have foreseen where we’d be today. I could not.
MänuMar 12
CCCMar 11
Nächste Panne kann schwerwiegender sein: Experimente mit dem Vertrauen in Abstimmungsresultate. Das E-Voting wird aufgrund der Vorfälle in Basel aber wohl nicht beendet https://dnip.ch/2026/03/09/evoting-so-sicher-dass-niemand-deine-stimme-kennt/
eVoting: So sicher, dass niemand deine Stimme kennt - Das Netz ist politisch

Am Wochenende haben in der Schweiz mehrere nationale Abstimmungen stattgefunden. In verschiedenen Kantonen kam dabei im Rahmen des laufenden Versuchsbetriebs

Das Netz ist politisch
MänuMar 12
Caspar C. MierauMar 11

Erste Ausgabe des Digital-Politik-"CTRL"-Newsletters von @adfichter zum Thema »Was das Anthropic-Ultimatum mit Europa zu tun hat« gelesen.

Sehr angenehm geschrieben, mit vielen Quellen aufgearbeitet. Bereicherung der Inbox.

https://www.republik.ch/format/ctrl

p.s.: Musste beim Newsletter-Titel natürlich an "ctrl-verlust" von @mspro denken :)

Der Digitalpolitik-Newsletter CTRL

Technologie ist politisch. Wir schauen genau hin.

MänuMar 12
kepanoMar 12

Defuddle now returns Youtube transcripts!

Paste a YouTube link into defuddle·md to get a markdown transcript with timestamps, chapters, and pretty good diarization

...or if you just want to read it, try the new Reader mode in #Obsidian Web Clipper powered by Defuddle