Alarm-Update Google Chrome

Gegen eine Zero-Day Sicherheitslücke in Chrome, die bereits für Angriffe ausgenutzt wird, hat Google ein Notfall-Update veröffentlicht. Worin genau die Sicherheitslücke besteht, ist nicht bekannt; Google verrät noch weniger Details als sonst. Nicht einmal eine CVE-Nummer gibt es bisher. Ist die Lücke derartig leicht ausnutzbar, dass Google sie lieber erst mal geheim hält? Das Update enthält gleich auch noch Flicken gegen zwei weitere Sicherheitslücken. Da wir nicht wissen, wo genau die Schwachstelle steckt, wissen wir auch nicht, welche Chromium-Abkömmlinge vielleicht auch betroffen sind. Für Brave und für Edge liegen bereits Updates vor

https://www.pc-fluesterer.info/wordpress/2025/12/12/alarm-update-google-chrome/

#Hintergrund #Warnung #0day #browser #chrome #exploits #google #UnplugGoogle #UnplugTrump #zeroday

#Wordpress #Attacks #Exploits #Dummies #Dumbs and all others #Stupid #people
https://blog.odicforcesounds.com/theBestApproach.html

AIs Exploiting Smart Contracts

I have long maintained that smart contracts are a dumb idea: that a human process is actually a security feature.
Here’s some interesting research on training AIs to automa... https://www.schneier.com/blog/archives/2025/12/ais-exploiting-smart-contracts.html

#academicpapers #Uncategorized #blockchain #exploits #AI

Microsoft Flickentag 2025-12

Zu Weihnachten beschert Microsoft (MS) uns einen relativ kleinen Haufen von Sicherheitsflicken. Flicken für "nur" 57 Sicherheitslücken gibt es zum Jahresende. Allerdings sind darunter zwei, die schon vorab bekannt waren, und eine weitere, die bereits für Angriffe ausgenutzt wird (Zero-Day). Meldungen und Einordnungen dazu gibt es hier, hier oder hier.

https://www.pc-fluesterer.info/wordpress/2025/12/10/microsoft-flickentag-2025-12/

#Empfehlung #Warnung #0day #cloud #cybercrime #exploits #Microsoft #office #sicherheit #UnplugTrump #windows #zeroday

Interesting #react2shell payload detected by my Lophiid honeypots. It does a comprehensive job to obtain secrets (including using trufflehog and gitleaks).

Raw request here:
https://github.com/mrheinen/lophiid/blob/main/hall_of_fame/react2shell_secrets.txt

CVE-2025-55182 #honeypot #dfir #infosec #cybersecurity #exploits

#PHP and #Wordpress are good if you Master. If you didn't, give more time on testing, else you can be target of old known vulnerabilities like SQLi, that use the same technique after more than 20 years. https://blog.odicforcesounds.com/preteanSecurity.html #security #SQLi #hacking #exploits and other #fun #tools avaiable for #free on #Internet :)

Ihr müsst nich für jede der neuen, digitalen 300'000 Bedrohungen pro Tag eine Warnung ⚠️ ⚠️ ⚠️ tooten, wir habens begriffen. #Phishing #Spam #Vulnerabilities #Viren #Würmer #Troyaner #Exploits

Android-Updates 2025-12 — und die Lehren daraus

Mit den Dezember-Updates flickt Google insgesamt 107 Sicherheitslücken in Android und in der darunter liegenden Firmware. Zwei von denen sind Zero-Day Sicherheitslücken, die bereits ausgenutzt wurden/werden. Und zwar, so die offizielle Formulierung, für "begrenzte, gezielte Angriffe". Will sagen, es handelt sich um Hintertüren, die von staatlichen Akteuren (oder einschlägigen Firmen wie Cellebrite) gegen Zielpersonen ausgenutzt werden. So weit ich das verstehe, stecken die Sicherheitslücken im Open-Source AOSP, betreffen also auch alle darauf aufbauenden

https://www.pc-fluesterer.info/wordpress/2025/12/06/android-updates-2025-12-und-die-lehren-daraus/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #0day #android #cybercrime #exploits #google #hersteller #hintertür #smartphone #UnplugTrump #wissen

Die Kardinal-Schwachstelle bei IT: Vertrauen

Ein unbekannter Südafrikaner namens Elon Murks meint, Empathie sei die fundamentale Schwäche der westlichen Zivilisation. Nun denn, er selbst wird diese 'Schwäche' wohl nicht haben. Im übrigen liegt er doppelt falsch. Erstens ist das Gegenteil wahr: Unsere Zivilisation geht gerade durch Mangel an Empathie unter. Zweitens steckt die wirkliche und gefährliche Schwachstelle für alles, was mit IT zu tun hat, im Thema Vertrauen. Schauen wir uns die verschiedenen Aspekte mal an.

https://www.pc-fluesterer.info/wordpress/2025/12/05/die-kardinal-schwachstelle-bei-it-vertrauen/

#Allgemein #Empfehlung #Hintergrund #Warnung #browser #chrome #closedsource #cybercrime #exploits #google #Microsoft #privacy #privatsphäre #sicherheit #spionage #UnplugTrump #verfolgung #wissen

Das Internet ist in Gefahr

Geschätzte 39% aller Cloud-Dienste im Internet setzen die Bibliothek React ein, in der gerade eine sehr gefährliche Sicherheitslücke (Risiko 10 von 10) gefunden wurde. Updates stehen zur Verfügung, und die sollten sofort eingespielt werden. Die "Sicherheitslücke" ist einfach ausnutzbar; da sie jetzt bekannt ist, werden konkrete Angriffe nur eine Frage kurzer Zeit sein. Durch ausnutzen dieser Sicherheitslücke kann ein entfernter nicht authentifizierter Angreifer beliebigen Code im angegriffenen System ausführen (RCE). Pikant: React wurde von F.c.book entwickelt und später als Open-Source freigegeben. META selbst nutzt React

https://www.pc-fluesterer.info/wordpress/2025/12/04/das-internet-ist-in-gefahr/

#Allgemein #Hintergrund #Warnung #cloud #exploits #hintertür #meta #sicherheit #UnplugTrump #wissen #facebook

Maximum-severity vulnerability threatens 6% of all websites https://arstechni.ca/6kfg #reactservercomponents #vulnerabilities #Security #exploits #Biz&IT

Fraudulent gambling network may actually be something more nefarious https://arstechni.ca/5fTQ #espionage #Security #exploits #hacking #Biz&IT #fraud

Anthropic: AI agents find $4.6M in blockchain smart contract exploits

https://red.anthropic.com/2025/smart-contracts/

#HackerNews #Anthropic #AI #blockchain #smartcontracts #exploits #$4.6M #technology

https://blog.odicforcesounds.com/EthicalLawsOnIT.html #hacking #Pentesting #EthicalHacking #Ethical #Thoughts #Law #America #USA #Brasil #China #Japan #Africa #Singapore #tools #redteam #code #develop #hack #software #exploits #ethics

Akira Ransomware Exploits SonicWall SSL VPN Vulnerability to Exfiltrate Data and Deploy Ransomware
https://cyberpress.org/sonicwall-ssl-vpn-vulnerability/

#Infosec #Security #Cybersecurity #CeptBiro #Akira #Ransomware #Exploits #SonicWall #SSLVPN #Vulnerability #ExfiltrateData #DeployRansomware

#CISA warns #spyware crews are breaking into #Signal and #WhatsApp accounts
In an alert published Monday, the US government's cyber agency said it's tracking multiple miscreants that are using a mix of phishing, bogus QR codes, malicious app impersonation, and, in some cases, full-blown zero-click #exploits to compromise messaging apps which most people assume are safe.
https://www.theregister.com/2025/11/25/cisa_spyware_gangs/

China spioniert mit ASUS Routern

An dieser Entdeckung sind weniger die technischen Details interessant, als vielmehr die geographische Konzentration der infizierten Geräte. Die technische Seite ist schnell erzählt: "Jemand" greift Router von ASUS (die ja schon öfter durch Sicherheitslücken aufgefallen sind) über mehrere bekannte Sicherheitslücken an. Es gibt Flicken gegen diese Sicherheitslücken, deshalb sind nur EoL Geräte (nicht mehr im Support) gefährdet und solche, in die die verfügbaren Updates nicht eingespielt wurden.

Ungefähr 50.000 Router von ASUS wurden mit dem Spionage-Schädling "WrtHug" infiziert. Bemerkenswert ist der Befund,

https://www.pc-fluesterer.info/wordpress/2025/11/25/china-spioniert-mit-asus-routern/

#Allgemein #Empfehlung #Hintergrund #Warnung #cybercrime #exploits #politik #router #sicherheit #spionage #wissen

Weiteres Zero-Day Sicherheitsloch bei Oracle angegriffen

Im Oktober hatte ich über CVE-2025-61882 berichtet, eine Zero-Day Sicherheitslücke bei Oracle. Die wurde vorher schon, und erst recht nach der Veröffentlichung, für viele Angriffe ausgenutzt. Diese wiederum haben zu Datenlecks geführt. Jetzt hat ein Sicherheitsunternehmen veröffentlicht, dass es schon vorher eine weitere Zero-Day Sicherheitslücke (CVE-2025-61757) gefunden und an Oracle gemeldet hatte. Oracle hat sie mit den Oktober-Updates geflickt, aber Honigtopf-Protokolle zeigen Angriffe darauf bereits seit dem 2025-08-30. Außerdem ist sie geradezu trivial einfach auszunutzen: Durch Anhängen von ";.wadl" wird

https://www.pc-fluesterer.info/wordpress/2025/11/21/weiteres-zero-day-sicherheitsloch-bei-oracle-angegriffen/

#Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hintertür #wissen

Chrome und Ableger: Zero-Day wird bereits angegriffen

In Google Chrome wurde eine weitere (in diesem Jahr die siebte!) Zero-Day Sicherheitslücke entdeckt und mit einem Notfall-Update geschlossen. Das Update enthält auch einen Flicken für eine weitere gefährliche Sicherheitslücke ähnlicher Natur. Beide stecken in V8, der Maschine zur Ausführung von JavaScript (JS). Die wird auch von den anderen Chromium-Ablegern benutzt, deshalb wird es für die ebenfalls kurzfristig Updates geben. Vivaldi war schon hier. Zur Ausnutzung der Lücke(n) reicht es aus, eine böswillige oder gehackte Website mit entsprechenden JS-Befehlen zu präparieren.

https://www.pc-fluesterer.info/wordpress/2025/11/19/chrome-und-ableger-zero-day-wird-bereits-angegriffen/

#Empfehlung #Hintergrund #Warnung #Website #0day #browser #chrome #exploits #javascript #sicherheit #vorbeugen

Angriffe gegen Cisco und Citrix

Sicherheitsforscher/innen und große Dienste-Anbieter betreiben Honigtöpfe, damit sie frühzeitig entdecken können, welche Angriffe gerade umlaufen. Die Befunde aus Honigtöpfen kommerzieller Anbieter dringen selten an die Öffentlichkeit; eine Ausnahme hat jetzt Amazon gemacht und aus seinen Funden und Untersuchungen folgende Fakten veröffentlicht:

https://www.pc-fluesterer.info/wordpress/2025/11/18/angriffe-gegen-cisco-und-citrix/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #firewall #hintertür #sicherheit #wissen