Overview
Description
Statistics
- 1 Post
Overview
Description
Statistics
- 2 Posts
Bluesky
Overview
Description
Statistics
- 1 Post
Overview
- AcademySoftwareFoundation
- openexr
Description
Statistics
- 1 Post
Overview
Description
Statistics
- 1 Post
Overview
- Microsoft
- Azure Agent for Site Recovery
Description
Statistics
- 1 Post
Overview
- NVIDIA
- Isaac Lab
Description
Statistics
- 1 Post
Fediverse
🚨 CVE-2025-33210: CRITICAL deserialization flaw in NVIDIA Isaac Lab (<2.3.0). Remote code execution risk for robotics & AI. Patch when released, restrict network, validate inputs! https://radar.offseq.com/threat/cve-2025-33210-cwe-502-deserialization-of-untruste-c0f2ea24 #OffSeq #Nvidia #Vuln #Infosec
Overview
Description
Statistics
- 1 Post
Overview
- Nginx Web Server, Nginx Plus
Description
Statistics
- 1 Post
- 7 Interactions
Fediverse
Ich hab' immernoch 180 Puls.
Wir haben Verkäufer einer Antivirensoftware im Haus. Nicht meine Baustelle, na ja, angeblich braucht man sowas, schon wegen ISO 27001, NIS2 und sonstwelchen Zertifikaten. Und sie haben nicht nur einen Virenscanner, sondern können auch das Netz auf Sicherheitslücken scannen und mit AI auswerten, hört, hört!
Auf einem Mailserver entdecken sie, daß TCP/25 offen ist, und das ist immerhin zu 87% gefährlich. Warum der andere Mailserver, exakt gleich konfiguriert, nur zu 78% gefährdet ist, weiß nur die AI.
Aber der hat noch mehr, der nginx dort hat mehrere CVEs.
A security expert's analysis reveals that the domain (example.com) is exposed to the internet and vulnerable due to two critical issues: CVE-2021-23017 and CVE-2023-44487. The first vulnerability allows an attacker to exploit a memory overwrite in nginx potentially leading to remote code execution, while the second can cause a denial of service through HTTP/2 protocol abuse. These vulnerabilities could be exploited to gain initial access to the domain, enabling lateral movement to the public IP (x.x.x.x) and compromising it.
Ja, den nginx sollte ich wirklich mal updaten, habe ich schon sehr lange nicht mehr gemacht. SEHR lange.
❯ nmap -p80,443 x.x.x.x
Starting Nmap 7.98 ( https://nmap.org ) at 2025-12-16 18:44 +0100
Nmap scan report for example.com (x.x.x.x)
Host is up (0.25s latency).
PORT STATE SERVICE
80/tcp closed http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds
❯Die restlichen "Findings" sind von ähnlichem Kaliber.
Jesus hätte das Pack einfach aus dem Tempel geworfen,
Ich könnte gerade ziemlich viel kaputtschlagen.
Description
Statistics
- 1 Post
- 7 Interactions
Fediverse
Ich hab' immernoch 180 Puls.
Wir haben Verkäufer einer Antivirensoftware im Haus. Nicht meine Baustelle, na ja, angeblich braucht man sowas, schon wegen ISO 27001, NIS2 und sonstwelchen Zertifikaten. Und sie haben nicht nur einen Virenscanner, sondern können auch das Netz auf Sicherheitslücken scannen und mit AI auswerten, hört, hört!
Auf einem Mailserver entdecken sie, daß TCP/25 offen ist, und das ist immerhin zu 87% gefährlich. Warum der andere Mailserver, exakt gleich konfiguriert, nur zu 78% gefährdet ist, weiß nur die AI.
Aber der hat noch mehr, der nginx dort hat mehrere CVEs.
A security expert's analysis reveals that the domain (example.com) is exposed to the internet and vulnerable due to two critical issues: CVE-2021-23017 and CVE-2023-44487. The first vulnerability allows an attacker to exploit a memory overwrite in nginx potentially leading to remote code execution, while the second can cause a denial of service through HTTP/2 protocol abuse. These vulnerabilities could be exploited to gain initial access to the domain, enabling lateral movement to the public IP (x.x.x.x) and compromising it.
Ja, den nginx sollte ich wirklich mal updaten, habe ich schon sehr lange nicht mehr gemacht. SEHR lange.
❯ nmap -p80,443 x.x.x.x
Starting Nmap 7.98 ( https://nmap.org ) at 2025-12-16 18:44 +0100
Nmap scan report for example.com (x.x.x.x)
Host is up (0.25s latency).
PORT STATE SERVICE
80/tcp closed http
443/tcp closed https
Nmap done: 1 IP address (1 host up) scanned in 0.78 seconds
❯Die restlichen "Findings" sind von ähnlichem Kaliber.
Jesus hätte das Pack einfach aus dem Tempel geworfen,
Ich könnte gerade ziemlich viel kaputtschlagen.