Lmst
Login

#Sicherheitsleck

Verfassungklage@troet.cafeVerfassungklage@troet.cafe
2025-03-05

#Linux-Lücke wird attackiert.

Im #Linux-Kernel wurde im November ein #Sicherheitsleck geschlossen, durch das #Kernel-Speicher lesbar war. Nun wird es angegriffen.

Der Nachrichtenstrom zu aktuell angegriffenen #Sicherheitslücken in Software reißt nicht ab. Die #US-amerikanische #IT-Sicherheitsbehörde #CISA warnt nun vor weiteren Attacken, etwa auf eine Lücke im #Linux-Kernel sowie vor den bereits am Dienstag bekannt gewordenen #Schwachstellen in #VMware-Produkten.

heise.de/news/CISA-warnt-vor-A

Manuel 'HonkHase' AtugHonkHase@chaos.social
2025-01-09

#Sicherheitsleck bei KigaRoo: Über zwei Millionen #Kita-Daten im Netz

"Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des #Computerstrafrecht's überfällig ist."
netzpolitik.org/2025/ueber-zwe

HeiDeHHD
2024-11-23

taz.de/Sicherheitsleck-in-der- in der
Sensibler Lageplan kursierte unter Gefangenen
Nach Recherchen der taz ist ein detaillierter Plan der JVA Burg in die Hände von Gefangenen gelangt. Die Leiterin der Anstalt wurde vorläufig freigestellt.

Prof. Dr. Dennis-Kenji Kipkerkenji@chaos.social
2024-06-05

Dieses Mal kein #Cyberangriff, sondern selbst verantwortlich - und völlig richtig: #Bewerberdaten bei politischen #Parteien sind für sich schon ein sensibles Datum nach #DSGVO!

"Die #CDU hat ein #Sicherheitsleck in ihrer Online-#Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden."

"Dieses war so konfiguriert, dass mittels Aufruf einer Funktion über die URL die Namen der Nutzer über eine Account-Listenfunktion einsehbar waren"

heise.de/news/CDU-Liste-von-Be

Manuel 'HonkHase' AtugHonkHase@chaos.social
2024-06-04

#Sicherheitsleck bei #CDU: Namen von Bewerbern öffentlich einsehbar

"Die CDU hat ein Sicherheitsleck in ihrer Online-#Bewerberplattform. Namen von Bewerbern konnten öffentlich eingesehen werden...4870 Bewerbernamen öffentlich einsehbar...Älteste Einträge fast ein Jahrzehnt alt"
#TeamDatenschutz
heise.de/news/CDU-Liste-von-Be

HiSolutionshisolutions@infosec.exchange
2024-03-20

Unsere Experten entdeckten ein #Sicherheitsleck beim Passwortmanager #DualSafe. Nachdem die undichte Stelle gemeldet wurde, reagierte der Anbieter sofort und implementierte eine Lösung.

▶ Details zur #Schwachstelle und was Nutzer nun tun sollten, gibt es im Researchblog-Beitrag: research.hisolutions.com/2024/

CVE-2024-24272 - DualSafe Password Manager Leaks Credentials
dokmzdokmz
2024-03-05

Peinliches : Ex-Offizier plaudert auf -App Geheiminformationen aus
Peinliches Sicherheitsleck in den Reihen der US-Armee. Ein Offizier im Ruhestand muss unangenehme Fragen beantworten, weil er geheime Informationen über den russischen Angriffskrieg in der Ukraine preisgegeben hat – auf einer Dating-App. Ein ehemaliger Offizier der US-Armee ist festgenommen worden, weil er über eine Dating-App Geheiminformationen ausgeplaudert haben soll
dokmz.com/2024/03/05/peinliche

Kevin Karhan :verified:kkarhan@mstdn.social
2023-01-04

@offenenetze ist auch nichts neues.

#KeelessGo auf basis von #KeeLoq is seit 20+ Jahren unsicher.

Statt z.B. das #Sicherheitsleck zu fixen hat z.B. #VW einfach die entsprechenden Forscher zu Verschwiegenheit verklagt!

heise online (inoffiziell)heiseonline@squeet.me
2018-05-24
Angreifer hätten über Wochen persönliche Daten und Bestelllisten von Kunden mehrerer Online-Apotheken mitlesen können. Betroffen waren Shops, die Software der Firma Awinta nutzen. www.heise.de/newsticker/meldun… #Awinta #Online-Apotheke #Sicherheitsleck #Sicherheitslücke

Client Info

Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst