Niklas Klee und Felix Thümmler haben auf der diesjährigen TINCON 2026 in Berlin einen Workshop zum Thema „Web-Security aus Sicht von (ethischen) Hackern“ gehalten. Beide Slots waren bereits im Vorfeld ausgebucht. Zusätzlich standen Tim Philipp Schäfers und Felix Thümmler am Mittwoch, dem 20. Mai, in einer offenen Fragenrunde dem Publikum Rede und Antwort. Ein tolles Erlebnis!
Weiterlesen
Die kritische Schwachstelle CVE-2026-42945 („NGINX Rift“) betrifft NGINX Open Source, NGINX Plus und mehrere F5-Produkte. Ursache ist ein Fehler im ngx_http_rewrite_module, der durch bestimmte Rewrite-Regeln mit $1 oder $2 ausgelöst wird. Angreifer können über manipulierte HTTP-Requests einen Heap-based Buffer Overflow verursachen und dadurch Worker-Prozesse crashen oder sogar Remote Code Execution erreichen.
Weiterlesen
Die meisten Unternehmen unterschätzen, was in den ersten Stunden nach einem Sicherheitsvorfall passiert. Wer keinen strukturierten Prozess hat, zahlt doppelt: technisch und rechtlich. Dieser Beitrag erklärt, wie professionelle Incident Response funktioniert.
Weiterlesen
Die Abschaltung von NTLM und RC4 war erst der Anfang. Mit LDAP Signing und Channel Binding erzwingt Microsoft die nächste Active Directory Härtung. Diesmal trifft es nahezu jede Umgebung, die noch mit unsigniertem LDAP arbeitet. Für IT-Administratoren bedeutet das konkrete Handlungsbedarfe, laufende Fristen und potenzielle Ausfälle in Anwendungen, VPN-Systemen und Netzwerkgeräten, wenn jetzt nicht gehandelt wird.
Weiterlesen