Kategorie: Computer

NGINX Rift: Kritische 0-Day-Lücke erlaubt Remote Code Execution über einfache HTTP-Requests (CVE-2026-42945)

NGINX Rift: Kritische 0-Day-Lücke erlaubt Remote Code Execution über einfache HTTP-Requests (CVE-2026-42945)

Die kritische Schwachstelle CVE-2026-42945 („NGINX Rift“) betrifft NGINX Open Source, NGINX Plus und mehrere F5-Produkte. Ursache ist ein Fehler im ngx_http_rewrite_module, der durch bestimmte Rewrite-Regeln mit $1 oder $2 ausgelöst wird. Angreifer können über manipulierte HTTP-Requests einen Heap-based Buffer Overflow verursachen und dadurch Worker-Prozesse crashen oder sogar Remote Code Execution erreichen.

Weiterlesen
Incident Response: Was tun, wenn ein Cyberangriff passiert?

Incident Response: Was tun, wenn ein Cyberangriff passiert?

Die meisten Unternehmen unterschätzen, was in den ersten Stunden nach einem Sicherheitsvorfall passiert. Wer keinen strukturierten Prozess hat, zahlt doppelt: technisch und rechtlich. Dieser Beitrag erklärt, wie professionelle Incident Response funktioniert.

Weiterlesen
LDAP Signing und Channel Binding – Microsofts nächste erzwungene AD-Härtung

LDAP Signing und Channel Binding – Microsofts nächste erzwungene AD-Härtung

Die Abschaltung von NTLM und RC4 war erst der Anfang. Mit LDAP Signing und Channel Binding erzwingt Microsoft die nächste Active Directory Härtung. Diesmal trifft es nahezu jede Umgebung, die noch mit unsigniertem LDAP arbeitet. Für IT-Administratoren bedeutet das konkrete Handlungsbedarfe, laufende Fristen und potenzielle Ausfälle in Anwendungen, VPN-Systemen und Netzwerkgeräten, wenn jetzt nicht gehandelt wird.

Weiterlesen
Microsoft E7 Lizenz: Ein Plus für Security?

Microsoft E7 Lizenz: Ein Plus für Security?

Microsoft 365 E7 ist weniger eine neue Lizenz als ein strategischer Schritt hin zu einer integrierten Plattform, in der Produktivität, KI und Security zusammen gedacht werden.

Weiterlesen

Copyright Mint Secure GmbH. All Rights Reserved.