SecNik SecNik Team (Jens und Michael)

Diese Woche eine kurze Ankündigung... Wir legen eine Pause ein.


---

Send in a voice message: https://podcasters.spotify.com/pod/show/secnik/message

In dieser Folge besprechen wir den Abschlussbericht von Microsoft zu ihrem Signing-Key Problem, warum Nissan unsere Verhaltensweisen speichert und weiter Kuriose Themen von Toyota, O2 und Vodafone.



Links/Quellen/Sources:



API: PoW vs. Captcha
Fritzbox
ASUS Router RCEs
Android Patchday
Apple 0-Days
Kritische Cisco Vuln
FDE Vuln
Angriffe auf Cisco VPNs
Teams Phishing
Datenschutz im Auto
Chernobyl
Tenable Ermetic
MS TLS Support
Chaes Malware
Notepad++ gefixt
Torwächter
Cracked Games


Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als
Sprachnachrichten

verfolgen.


Viel Spaß beim Hören,

Euer SecNik Team

Jens und Michael




---

Send in a voice message: https://podcasters.spotify.com/pod/show/secnik/message

In dieser Folge haben wir, wie versprochen den Active Adversary Report in der Nerdecke zusammengefasst. Und es kommen interessante Neuigkeiten zu Moodle, Notepad++, 7Zip, BGP, Exchange und QBot auf euch zu.

Links/Quellen/Sources:

Moodle Sec
Notepad++ Vuln
Chrome update
Firefox update
7Zip RCE Vuln
Vmware Vuln
BGP Probs
Signal, Telegram, Android
MalDoc in PDF
Free Key Recover
EP on Exchange
HSTS Exchange
QBot
Apple SRD
Wordpad



Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als
Sprachnachrichten hier über Spotify Podcasters
per E-Mail an feedback@secnik.de
Oder, alternativ, für mehr Informationen, den Podcast zum Download, Kapitelmarken und Quellen sowie einer Kommentarfunktion auf unserer Homepage: secnik.de
Außerdem könnt ihr Neuigkeiten über unseren SecNik Telegram Kanal verfolgen.
Viel Spaß beim Hören,Euer SecNik TeamJens und Michael


---

Send in a voice message: https://podcasters.spotify.com/pod/show/secnik/message

Microsoft macht es uns schwer mit Software Zertifikaten, Ivanti gibt weiter Gas und das Drama um die NAS Cloud versuchen wir auch zu lösen. Diese Woche viele interessante News...



Vuln in Bitwarden Desktop App
MS Zert
MSI Motherboard BSOD
3 high Cisco Vulns
WinRAR Runde 2
Chrome Update
Kubernetes
Barracuda FBI
Duolingo Leak
CloudNordic
Angriff SWN
Crowdstrike Falcon
Akira ransomware targeting Cisco VPN
2023.3 Kali release
Gmail 2FA
Sophos AAR
Bitwarden Secrets Manager Open Source
Python in Excel
Auth on meetjitsi
Privilege Escalation
Tor PoW


Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als
Sprachnachrichten

verfolgen.


Viel Spaß beim Hören,

Euer SecNik Team

Jens und Michael


---

Send in a voice message: https://podcasters.spotify.com/pod/show/secnik/message

Diese Woche begleiten uns noch weitere spannende Talks von der #blackhat wie beispielsweise einer zu #NAS oder #Bing. Aber natürlich darf Ivanti auch nicht fehlen.

Links/Quellen/Sources:

OpenNMS Vuln
Ford WLAN Vuln
Dell DSITV
IBM Guardium Vuln
WinRAR RCE
Ivanti Avalance Vulns
Citrix NetScaler Vuln
LinkedIn
Anonymous: DDoS AESJ
Ransomware tracker: The latest figures [August 2023]
iOS 17 Hang Up
MS SPF Hotmail
RU Hack



Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als
Sprachnachrichten hier über Spotify Podcasters
per E-Mail an feedback@secnik.de
Oder, alternativ, für mehr Informationen, den Podcast zum Download, Kapitelmarken und Quellen sowie einer Kommentarfunktion auf unserer Homepage: secnik.de
Außerdem könnt ihr Neuigkeiten über unseren SecNik Telegram Kanal verfolgen.
Viel Spaß beim Hören,Euer SecNik TeamJens und Michael

---

Send in a voice message: https://podcasters.spotify.com/pod/show/secnik/message

Wir waren für Euch auf der black hat USA 2023 und DEF CON 31. Freut euch auf ein paar Infos aus erster Hand und diverse Impressionen. Natürlich kam auch Microsoft und Ivanti nicht zu kurz. Und Intel sollte uns mit Downfall mehr Sorgen bereiten, als wir es uns gerade eingestehen möchten.

Links/Quellen/Sources:

BeyondTrust CVSS 10
Intel Vuln Downfall
2G Handy Angriff
TunnelCrack
Microsoft Patchday
SAP Patchday
Adobe 1
Adobe 2
Ivanti again
AMD Vuln Inception
cDc Veilid
Safari Update
Angriff Cloudflare Tunnel
LLM OWASP TOP 10
Bloodhound CE Update


Feedback, Meldungen, Fragen, Kritik, alles was Euch in den Sinn kommt, gerne als Sprachnachrichten hier über Spotify Podcasters
per E-Mail an feedback@secnik.de
Oder, alternativ, für mehr Informationen, den Podcast zum Download, Kapitelmarken und Quellen sowie einer Kommentarfunktion auf unserer Homepage: secnik.de
Außerdem könnt ihr Neuigkeiten über unseren SecNik Telegram Kanal verfolgen.
Viel Spaß beim Hören,Euer SecNik TeamJens und Michael

---

Send in a voice message: https://podcasters.spotify.com/pod/show/secnik/message