Neues Video:
Smart Move, Chrome. #cybersecurity #google
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.The Morpheus (YouTube)
(URL replace addon enabled for X, YouTube, Instagram and some news sites.)
BlueHammer abuses Windows Defender's update process to gain SYSTEM access
hackingpassion.com/bluehammer-…
#HackerNews #BlueHammer #WindowsDefender #ZeroDay #Cybersecurity #Vulnerability #HackingNews
A Windows zero-day called BlueHammer exploits Defender's own update process to give attackers full SYSTEM access. The exploit code is public and unpatched.Bulls Eye (HackingPassion.com : root@HackingPassion.com-[~])
Hmm, this is interesting... Someone apparently bought some (legit) Wordpress plugins, solely to put malware backdoors in those plugins!
(Having run a bunch of Wordpress sites in the past, I have zero trust in the software not being compromised, in general, somehow... so many times -- no plugins, all security patches installed -- those blogs all turned into pharmaceutical spamming websites overnight. 🤷 )
techcrunch.com/2026/04/14/some…
Dozens of WordPress plug-ins were allegedly hijacked to push malware after they were sold to a new corporate owner.Zack Whittaker (TechCrunch)
#0DIN is open-sourcing #AI security and the hard-earned knowledge behind it
blog.mozilla.org/en/mozilla-ne…
#cybersecurity #Mozilla #0DINScanner #FOSS
We’re launching across the developer and security community this week on Product Hunt and Hacker News. If you’ve been following AI security, weMozilla (The Mozilla Blog)
hey so this is probably completely pointless but: looking for a job (NZ or fully remote willing to hire a kiwi) in SRE, security, or linux/Unix system administration. 15 years expereince administering Linux and Unix boxes, intermediate level of experience working with docker compose and containerisation and container security. No prior job experience unfortunately, all those 15 years were mostly personal projects and small-scale stuff for friends. Currently running an entire multi-machine personal cloud infrastructure with a demonstration of all the services I have running at status.highenergymagic.net. Entirely willing to accept entry-level job placements, no expectation of being paid a lot or anything, just want to be doing something and move the needle a little on my current "being broke" status. #fedihired #infosec #cybersecurity #linux #unix #docker #sre #DevOps #GetFediHired
Please boost for reach, any job offers please DM me.
hey so this is probably completely pointless but: looking for a job (NZ or fully remote willing to hire a kiwi) in SRE, security, or linux/Unix system administration. 15 years expereince administering Linux and Unix boxes, intermediate level of experience working with docker compose and containerisation and container security. No prior job experience unfortunately, all those 15 years were mostly personal projects and small-scale stuff for friends. Currently running an entire multi-machine personal cloud infrastructure with a demonstration of all the services I have running at status.highenergymagic.net. Entirely willing to accept entry-level job placements, no expectation of being paid a lot or anything, just want to be doing something and move the needle a little on my current "being broke" status. #fedihired #infosec #cybersecurity #linux #unix #docker #sre #DevOps
Please boost for reach, any job offers please DM me.
Neues Video:
Anthropics neuestes Modell ist ein Profihacker?! #technews #cybersecurity #ai
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.The Morpheus (YouTube)
(URL replace addon enabled for X, YouTube, Instagram and some news sites.)
Anthropics neues KI-Modell Mythos: Zu gefährlich für die Öffentlichkeit
Anthropics neues KI-Modell Mythos soll so effektiv im Finden und Ausnutzen von Sicherheitslücken sein, dass es nur IT-Infrastruktur absichern soll.
heise.de/news/Anthropics-neues…
#Anthropic #Cybersecurity #IT #Security #KünstlicheIntelligenz #Sicherheitslücken #Exploit #news
Mittwoch: Stalkerware nur US-Bagatelle, Wachstum chinesischer Speicherhersteller
Mäßige Geldstrafe für Stalkerware + Chinas Ausbau der Speicherproduktion + Russische Cyberangriffe auf Router + Microsofts Windows-Sicherheit-App + Bit-Rauschen
heise.de/news/Mittwoch-Stalker…
#Cybersecurity #Halbleiterindustrie #hoDaily #Journal #Microsoft #Rechenzentrum #Router #Security #Speicher #Spyware #Windows #news
Warnung aus UK: Russische Cyberkriminelle kapern Router zum Passwort-Klau
Das britische Cybersicherheitszentrum NCSC meldet Cyberangriffe auf Internetrouter. Die Bande aus Russland ist auch mehrerer Attacken in Deutschland verdächtig.
Wer von militärischer Stärke redet, muss zuerst die digitale Sicherheit sichern. Ohne digitale Souveränität, also eigene und kontrollierte IT im Staat und allen Behörden und Ämtern, sind wir angreifbar. Auch nur ein US Produkt in der IT heißt totale Verwundbarkeit. Das gilt für Bundeswehr, Verwaltung, Städte, Gemeinden und Kommunen. Beides gehört zusammen.
#DigitaleSouveränität #CyberSecurity #Bundeswehr #ITSecurity #KRITIS #OpenSource #Digitalpolitik #Deutschland #EinfacheSprache
LinkedIn Is Quietly Scanning Your Browser Every Time You Visit
Research published on browsergate.eu reports that LinkedIn silently scans visitors' Chromium-based browsers for over 6,000 installed extensions, revealing indicators of sensitive personal data like religion, health, politics, and job-search activity. The platform can easily link findings to identified user profiles, which raises serious GDPR, ePrivacy, and general privacy and legal concerns.
**Switch to Firefox for LinkedIn, or use a separate Chrome profile with no extensions installed when visiting the site. And load up on all ad and script blocker extensions you can find, like Ublock Origin, Ublock Lite, Privacy Badger...**
#cybersecurity #infosec #knowledge #awareness
beyondmachines.net/event_detai…
Researchers identified nearly 10,000 websites where API keys could be found, exposing details that could let attackers access sensitive informationChris Stokel-Walker (New Scientist)
Neurodiversity in cybersecurity work
negativepid.blog/neurodiversit…
#neurodiversity #neurodivergent #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #Internet #tech #IT #science #STEM #computing #AI #innovation #negativepid
Cybersecurity relies on a wide range of cognitive skills. Threat hunting, OSINT investigation, incident response, red team operations, and policy design allCorinthian (Negative PID)
Donnerstag: NASA-Astronauten auf Mondreise, SpaceX auf geheimem Börsengang
Artemis-2 mit Bilderbuchstart + SpaceX beantragt Börsengang + Cisco-Datenabfluss nach Cyberangriff + KI-Werkzeuge vom Bund für Behörden + #heiseshow
heise.de/news/Donnerstag-NASA-…
#Apple #Börse #Cisco #Cybersecurity #DigitaleSouveränität #hoDaily #Informationsfreiheit #Journal #KünstlicheIntelligenz #Mond #NASA #SpaceX #news
Artemis-2 mit Bilderbuchstart + SpaceX beantragt Börsengang + Cisco-Datenabfluss nach Cyberangriff + KI-Werkzeuge vom Bund für Behörden + #heiseshowFrank Schräer (heise online)
Bericht: Cyberkriminelle stehlen Quellcode von Cisco und dessen Kunden
Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
heise.de/news/Bericht-Cyberkri…
#AmazonWebServices #Cisco #Cybersecurity #GitHub #IT #KünstlicheIntelligenz #OpenSource #Security #news
Is “Hackback” Official US Cybersecurity Strategy?
Is “Hackback” Official US Cybersecurity Strategy?
Critical #ImageMagick zero-day allows RCE via simple image uploads, impacting Ubuntu, Amazon Linux, and WordPress - millions still exposed.
Read: hackread.com/imagemagick-zero-…
#CyberSecurity #ZeroDay #RCE #Linux #WordPress #Vulnerability
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @HackreadDeeba Ahmed (Hackread - Cybersecurity News, Data Breaches, AI and More)
I see the generative AI fad with its "hallucinations" & other mishaps as a giant, annoying, slow-rolling bubble (that we might never see completely burst in our lifetimes since companies continue to invest so much in the #tech).
Whereas - quantum computing is potentially a serious long-term #cybersecurity threat that could break the internet and is therefore a much bigger deal.
#QuantumComputing #cryptography #business #finance #MyThoughts
--
forbes.com/sites/digital-asset…
--
ig.ft.com/quantum-computing/
We don’t know when. We don’t know who will get there first. But Q-day will happen — and it will change the world as we know itFinancial Times
📜 Scrolls volume 35 is out! Lots of good links inside as usual 😁
shellsharks.com/scrolls/scroll…
Shoutout to everyone listed below. Their work is featured/linked-to in this week’s edition. Thank you! 🙏
@merrittk @the @lwindolf @theaardvark @brennan @adulau @readbeanicecream @sindum @liztai @ernie @HughWRoberts @82mhz @joel @martindehf @anarodrigues @eclecticpassions @hyde @eli_oat @thelatestkate @Profpatsch @mrv404 @joel @kagihq @csilverman
#indieweb #fediverse #infosec #cybersecurity
Arcane curation from the IndieWeb, Fediverse and Cybersecurity realmsshellsharks
Es klingt wie aus einem Spionage-Thriller, ist aber Realität: Seit dem 28. Februar 2026 sendet eine mysteriöse Station namens "V32" verschlüsselte Botschaften – und das offenbar mitten aus Baden-Württemberg. 📡
Zum Artikel: heise.de/-11240597?wt_mc=sm.re…
#zahlensender #spionage #kurzwellenfunk #geheimdienste #cybersecurity
Nahe Böblingen, zwischen zwei Einrichtungen der US-Streitkräfte, werden wohl täglich auf Farsi Zahlen gesendet – seit Beginn des Iran-Krieges.Nico Ernst (heise online)
#macOS 26.4 Introduces New Security Feature for Terminal Commands
macrumors.com/2026/03/25/macos…
#Apple #cybersecurity #ClickFix
macOS Tahoe 26.4 introduces a new security feature that warns Mac users if they paste certain commands in the Terminal app that may be harmful. For those unaware, the Terminal app allows you to enter text commands to perform tasks on your Mac.Joe Rossignol (MacRumors)
Many thanks to Mirko Zorz and the team at @helpnetsecurity magazine for allowing me to rant about my dislike for the phrase "Human are the weakest link" when it comes to #Cybersecurity
In fact humans are our "last line of defence" when all our tech has failed or been bypassed
helpnetsecurity.com/2026/03/31…
Cybersecurity failures often stem from poor system design, not human error. Rethinking security means building safer, user-friendly systems.Help Net Security
#Cyberangriff auf Webauftritt auf der europa.eu-Plattform der #EU-#Kommission: Offizielle Darstellung und Beweislage klaffen auseinander.
Laut #Bleepingcomputer wurden 350 GB Daten erbeutet — Screenshots sollen auch Zugriff auf einen E-Mail-Server belegen, was der offiziellen Darstellung widerspräche. Unabhängig bestätigt ist das noch nicht.
Auffällig: Die unbekannten Angreifer planen keine Erpressung, sondern die baldige Veröffentlichung der Daten:
ec.europa.eu/commission/pressc… #cybersecurity
On 24 March, the European Commission discovered a cyber-attack, which affected its cloud infrastructure hosting the Commission\'s web presence on the Europa.eu platform. Immediate steps were taken to cEuropean Commission - European Commission
One Microsoft product was approved despite years of concerns about its security.ProPublica (Ars Technica)
Cyberangriff auf Cloud der EU-Kommission
Die Europäische Kommission ist Opfer eines Cyberangriffes geworden. Ein mutmaßlicher Angreifer meldete sich bei der Presse.
heise.de/news/Cyberangriff-auf…
#AmazonWebServices #Cyberangriff #Cybersecurity #Datenleck #Datenschutz #Datensicherheit #IT #Netzpolitik #news
Neues Video:
Staatliche Biometrie-Daten an Privatunternehmen weitergeben? "Tolle" Idee. #cybersecurity #technews
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.The Morpheus (YouTube)
(URL replace addon enabled for X, YouTube, Instagram and some news sites.)
Qilin: Left Party reports Russian ransomware attack
The party ‘Die Linke’ is facing a cybersecurity incident – member data is reportedly not affected.
European Commission Cloud Infrastructure Breached; 350 GB of Data Allegedly Stolen
The European Commission confirmed a cyberattack on its Europa.eu cloud infrastructure on March 24, 2026, resulting in the alleged theft of 350 GB of data including staff records and databases.
****
#cybersecurity #infosec #incident #databreach
beyondmachines.net/event_detai…
Das war wohl die Woche des Imposter-Syndroms. Erst eine Keynote zu IT-Sicherheit ("Das Problem sitzt nicht vor dem Bildschirm - sondern im System") auf einer Konferenz von IT-Sicherheits-Forscher:innen. Und dann eine Keynote über natural language processing NLP - heute auch oft "KI" genannt - ("The World According to Words") auf einer Konferenz von NLP-Forscher:innen.
WIESO SOLLTEN DIE MIR ZUHÖREN?
#cybersecurity #ai #llms
This dumb password rule is from Walmart.
Your password must include the following:
- 8-100 characters
- Upper & lowercase letters
- At least one number or special character
dumbpasswordrules.com/sites/wa…
#password #passwords #infosec #cybersecurity #dumbpasswordrules
Your password must include the following: - 8-100 characters - Upper & lowercase letters - At least one number or special characterdumbpasswordrules.com
A new Ghost campaign is targeting developers with fake #npm progress bars that trick users into entering sudo passwords, leading to malware installs and crypto wallet theft.
Read: hackread.com/ghost-campaign-np…
#CyberSecurity #npm #Phishing #Malware #DevSecOps
Follow us on Bluesky, Twitter (X), Mastodon and Facebook at @HackreadDeeba Ahmed (Hackread - Cybersecurity News, Data Breaches, AI and More)
🚨New ransom group blog post!🚨
Group name: handala
Post title: Kash Patel current director of the FBI Hacked
Info: cti.fyi/groups/handala.html
#ransomware #cti #threatintelligence #cybersecurity #infosec
Track handala ransomware group activity and threat intelligence.CTI.FYI
Neurodiversity in cybersecurity work
negativepid.blog/neurodiversit…
#neurodiversity #neurodivergent #Cybersecurity #cyberattacks #cyberThreats #onlineSecurity #negativepid #Internet #tech #IT #science #STEM #computing #AI #innovation #negativepid
Cybersecurity relies on a wide range of cognitive skills. Threat hunting, OSINT investigation, incident response, red team operations, and policy design allCorinthian (Negative PID)
Qilin: Linkspartei meldet russischen Ransomware-Angriff
Die Partei „Die Linke“ sieht sich mit einem Cybersicherheitsvorfall konfrontiert – Mitgliederdaten seien jedoch nicht betroffen.
#AssemblyCode von 1986, #Sicherheitslücke von heute: Azure CTO Russinovich ließ #Claude Opus 4.6 seinen Apple-II-Code von 1986 analysieren – und fand einen seit Jahrzehnten schlummernden Logikfehler.
Das Problem: Milliarden #Legacy-Mikrocontroller laufen weltweit auf fragiler Firmware in Krankenhäusern und kritischer Infrastruktur. Viele sind unpatchbar.
#KI macht solche Schwachstellen nun industriell auffindbar – Legacy Code wird zum #Cybersecurity-Problem von morgen:
zdnet.com/article/ai-finds-hid…
But AI also creates bugs - about 1.7 times as many as humans, including critical and major issues.Steven Vaughan-Nichols (ZDNET)
Große Freude am cyberintelligence institute: Heute Abend hat uns die #Cybersecurity Expertin und #CII Young Talent Nanbaan Pwaspo an unserem Standort in #Berlin besucht!
Ihre Mission: besonders gefährdete und marginalisierte Internetnutzer:innen zu schützen – durch die Förderung von #Geschlechtervielfalt und #Diversität in der Cybersecurity, um gemeinsam einen sichereren digitalen Raum für alle aufzubauen.
Zurzeit arbeitet Nanbaan als Digital Security Specialist bei Transparency International.
The correct way to run a headline for this story. The reg does not disappoint
#uspol #routers #surveillance #privacy #nationalsecurity #cybersecurity #infosec #cisco #theregister
I feel like there's a population of crypto and crypto-adjacent tech people who legitimately don't understand why a long, hard-to-guess string that is stored and shared in cleartext is very different from a password and cannot be substituted for one. I feel like a bunch of these folks don't understand why.
I'm not going to name and shame but I'm in the midst of a conversation on this, which is why it's top of mind.
Siehe: heise.de/news/WTF-Polizei-ruec…
#Digital #Digitalisierung #Problem #online #internet #cyberpolizei #politik #fnord #zukunft #Sicherheit #Software #Fehler #system #matrix
Wegen der Sicherheitslücke in Windchill und ZeroPLM schickten mehrere Landeskriminalämter Polizeibeamte zu betroffenen Unternehmen. Die sind irritiert.Dr. Christopher Kunz (Security)
🚨 The FCC bans all routers made outside the U.S. — So basically all routers.
Most people buy a router and never think about it again. That box in the corner that handles every password and video call you make. The FCC is now worried that some of these devices are actually open doors for foreign governments. Shocked! 🫢
Regulators are looking at TP-Link to see if they pose a threat to national security. Recent reports show hackers used these devices to build massive botnets. You might find yourself shopping for new hardware if these bans take effect.
🧠 Regulators are weighing a ban on specific foreign routers.
⚡ Security experts found flaws that allow remote access.
🎓 This move follows previous restrictions on Chinese tech firms.
🔍 Check your hardware brand before the new rules arrive.
mashable.com/article/us-fcc-fo…
#FCC #Security #TechPolicy #security #privacy #cloud #infosec #cybersecurity
Malta Gaming Authority Breached by Security Researcher Claiming Corruption
German researcher Lilith Wittmann claimed responsibility for a data breach at the Malta Gaming Authority, allegedly stealing operator compliance files and player records to expose corruption.
****
#cybersecurity #infosec #incident #databreach
beyondmachines.net/event_detai…
Ich bin am Mittwoch in München! Sehe ich da den einen oder die andere von euch?
#cybersecurity #muenchen
4 Jahre lang haben wir im Bayer. Forschungsverbund ForDaySec.de untersucht, wie IT-Sicherheit im Alltag funktioniert. Informatik, Soziologie und Recht, 5 Unis, 8 Teilprojekte. Am Mittwoch (25.3.) stellen wir die Ergebnisse in München vor. Keynote: @evawolfangel, Grußwort: @CaroKrohn (BSI), Podiumsdiskussion. 16–19 Uhr, Eintritt frei.
– Anmeldung noch bis morgen: fordaysec.de/veranstaltung/bey…
– Die nächsten Tage poste ich, was in den einzelnen Teilprojekten passiert ist.Beyond Awareness. Cybersicherheit im Alltag - fordaysec
Wir laden Sie zum Talkformat „Beyond Awareness“ ein, am 25. März 2026 eine neue Perspektive auf die IT-Sicherheit im Alltag zu werfen.Rummler (fordaysec)
As promised, here is the technical audit of Signal (v8.3.4) and Wire (v4.21.0) using the GAMA v1.0 methodology. Analysis is strictly based on evidence from production binaries (DEX, ELF, Smali).Key Findings:Post-Quantum: Signal uses a continuous PQ-ratchet (ML-KEM1024). Wire implements a hybrid KEM (Kyber768 Draft) in MLS setup.Metadata: Signal's Sealed Sender v2 obfuscates the social graph. Wire's architecture prioritizes enterprise federation over metadata hiding.Telemetry: Detected a Firebase Measurement Connector bridge in Wire's production build.Integrity: Binary evidence of Signal’s SVR2 Noise channel for SGX-backed PIN recovery.I have also corrected material errors from my preliminary notes regarding SQLCipher and PQC in Wire. This is an objective look at architectural trade-offs.Feedback and peer review are welcome to improve the GAMA framework.Full Report:
blackcodeitalia.wordpress.com/…
for gama methods availabile on my github repository
#Infosec #Signal #Wire #SignalApp #WireApp #Cybersecurity #BinaryAnalysis #GAMA #PostQuantum #Privacy
Signal vs. Wire A Binary Analysis Under the GAMA Methodology Caria Giovanni Battista · CenturiaLabs Independent Security Observatory · March 2026 APK versions: Signal 8.3.4 · Wire 4.21.0-79391-prod…cariagiovannib (Blackcode)
arte.tv/de/videos/123951-000-A…
Jede harmlose App könnte ein digitaler Verräter in deiner Tasche sein.
ARTE zeigt, wie Standortdaten aus Apps in einem globalen Netzwerk von Datenhändlern landen – mit realen Risiken für Privatpersonen, Journalist:innen, Behörden und sogar Soldaten.
Das ist kein „Personalisierungsproblem“, das ist ein Sicherheitsproblem.
#Datenschutz #Datenhandel #Überwachung #Tracking #Privatsphäre #Sicherheit #Cybersecurity #Apps #Digitalpolitik #arte
Apps sammeln detaillierte Standortdaten. Die Informationen landen in einem weltweiten Netzwerk aus Datenhändlern und Werbefirmen. Sie verraten Wohnorte und Arbeitsplätze – bis hin zu Bordellbesuchen oder Klinikaufenthalten.ARTE
Erster Post -- endlich.
Ich bin Andi, Geschäftsführer von ACNTCP aus Mannheim. Informationssicherheit und Datenschutz -- das ist mein Alltag.
Warum eine eigene Mastodon-Instanz? Ehrlich gesagt: weil ich's kann und weil ich's wollte. Das reicht mir als Begründung.
Die Instanz ist geschlossen, keine öffentliche Registrierung. Ich möchte die Kontrolle behalten wer dort aktiv ist. Wer Interesse hat, kann mich direkt ansprechen.
Dieses Konto wird halb beruflich, halb persönlich sein. NIS2, ISO 27001, Datenschutz -- aber auch was mich sonst noch beschäftigt. Ich bin kein Fan von Unternehmensaccounts die sich anfühlen wie automatisierte Pressemitteilungen.
Freue mich auf den Austausch hier.
#Introduction #Cybersecurity #Datenschutz #NIS2 #Fediverse #Mastodon #infosec #digitalesouveranitat #DSGVO #Compliance #OpenSource #Mannheim #BadenWurttemberg #Infosec #Privacy #Beratung #Informationssicherheit #iso27001 #bsi
There is a paradox at the heart of the global cybersecurity crisis that is rarely named with the clarity it deserves. On one side, the sector faces a structural shortage of qualified professionals …cariagiovannib (Caria Giovanni - Security Blog)
Neues Video:
Freiwillige Chatkontrolle endet nun: Wie geht es jetzt weiter? #cybersecurity #eu #chatkontrolle
Auf YouTube findest du die angesagtesten Videos und Tracks. Außerdem kannst du eigene Inhalte hochladen und mit Freunden oder gleich der ganzen Welt teilen.The Morpheus (YouTube)
(URL replace addon enabled for X, YouTube, Instagram and some news sites.)
CVE Alert: CVE-2026-1463 - smub - Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery - redpacketsecurity.com/cve-aler…
#OSINT #ThreatIntel #CyberSecurity #cve-2026-1463 #smub #photo-gallery-sliders-proofing-and-themes-nextgen-gallery
The Photo Gallery, Sliders, Proofing and Themes – NextGEN Gallery plugin for WordPress is vulnerable to Local File Inclusion in all versions up to, andadmin (RedPacket Security)
Basis für Cyberdome: BSI und Länder schmieden digitale Abwehrallianz
Mit Echtzeitanalyse und mehr Vernetzung gegen wachsende Bedrohungen: Das BSI und Govdigital legen den Grundstein für einen automatisierten Cyber-Schutzschirm.
