@Ashedryden then make shure the #Cyberfascists don't win and host a #CryptoParty instead!
Hand out #flashdrives with @tails_live / @tails / #Tails on them and spread #links to @torproject / #TorBrowser!
#CryptoParties #Teaching #Media #Cyverfasvism #NotLegalAdvice #tech #TechSupport #ITsec #InfoSec #OpSec #ComSec #Torrorist #Torrorism #Tor #Linux #privacy #DataProtevtion #VPN #I2P
Wichtig:
Das beliebte #Notepad++ wurde zeitweise kompromitiert.
#ITsec
https://www.heise.de/news/Notepad-Updater-installierte-Malware-11109571.html
Apparently the upcoming changes to US visa-waiver screening is going to require a 10 year history of your email addresses.
My reply would be: "I'm gonna need another sheet of paper, maybe two".
🤷
New OpenAI models likely to pose "high" cybersecurity risk
OpenAI says the cyber capabilities of its frontier AI models are accelerating and warns Wednesday that upcoming models are likely to pose a "high" risk […]
😶🌫️ https://www.axios.com/2025/12/10/openai-new-models-cybersecurity-risks
#ai #openai #HighRisk #risk #itsecurity #itsec #cybersecurity #itnews
Cargo maintainers and contributors are drafting a new feature to help mitigate the spread of malicious packages:
Minimum release age for dependencies
https://github.com/rust-lang/cargo/issues/15973
Because we should all be using dependency cooldowns.
https://blog.yossarian.net/2025/11/21/We-should-all-be-using-dependency-cooldowns
@TilliAtHome Habe gelesen, daß es für Desktops mit IntelCPU nur 5% Leistungsgewinn bringt,?! Also hab ich mich nicht weiter damit beschäftigt 🤔 teste ich mal an einem offline Rechner 👍 Die Einschätzung des Risikos durch z.B. #spectre oder #meltdown und mögliche #Angriffsvektoren habe ich anderen überlassen, jetzt stellt sich mir auch noch mal die Frage, wie groß ist das Risiko für welche Nutzungsszenarien?
#itsec #malware #ransomware #phishing #privilegeescalation #linux #foreshadow #zombieload
@johl dnf repoquery --whatrequires libxml2.x86_64
#itsec
selected highlights, I'm sure they only process trusted XML files with libxml2:
clamav-lib-0:1.4.3-3.fc43.x86_64
cyrus-imapd-0:3.8.3-14.fc43.x86_64
emacs*
evolution*
ffmpeg-libs-0:7.1.2-7.fc43.x86_64
flatpak-0:1.16.1-1.fc43.x86_64
gnumeric-1:1.12.57-8.fc43.x86_64
libreoffice*
libvirt*
postgresql*
qtwebkit5/6
scribus-0:1.6.4-1.fc43.x86_64
zabbix*
And of course, a ton of language bindings to take that recursively to another level.
A Slovenian #security researcher has published an analysis of #Sipeed’s #NanoKVM that raises far-reaching concerns about the €30-€60 ($35-70) remote management device. Alarmingly, the researcher’s teardown shows the device ships with a catalogue of security failures and an undocumented microphone that can be activated over SSH and the device communicates with #China-based servers.
https://www.tomshardware.com/tech-industry/cyber-security/researcher-finds-undocumented-microphone-and-major-security-flaws-in-sipeed-nanokvm #ITSec
@sil except #JavaScript is a net negative in my experience as it is only good for 3 things:
making websites #inaccessible to #TextBrowsers, thus #discriminating against #blind users.
Injecting #malware like #Shitcoin #miners for #CryptoJacking.
Tell me i I'm wrong!
#JS #PayOrOkay #Privacy #ITsec #ClownFlare #CloudFlare #Enshittification #bloatware #ads
Gerade endlich den neuen Arbeitsvertrag unterschrieben. #ITSec ist und bleibt derzeit ein schwieriges Pflaster.
Lust auf ein Recap? Seit Anfang Oktober waren es:
- 17 Bewerbungen
- Gespräche mit 10 Firmen (teilw. dritte/vierte Runde samt CTFs und Präsentationen)
- Ausschließlich positives Feedback in den Meetings
- 15 Absagen
So viel zum Fachkräftemangel.
This tool might be quite handy. It is a web-based checker of you IP is part of botnet activity.
Mine is clean. 🙂
It seems as if @europarl_en / #MEP|s realized that neither the #USA nor the #GAFAMs (or any Corporation under #CloudAct) is their friend.
https://www.heise.de/en/news/Away-from-Microsoft-MEPs-demand-digital-sovereignty-in-the-EU-Parliament-11097477.html via @heiseonlineenglish / @heiseonline
#ITsec #InfoSec #OpSec #Windows #Microsoft #Office365 #Microsoft365 #ComSec #EUpol #EU #USpol #Wibdows11 #M365 #O365 #Malware #tech
Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages
Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.
:python: https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html
#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec
Outlook knows user's login data. Even if she accesses posteo, mailbox, proton or tuta with it.
Translated excerpt: “In this video, I take you through the process step by step: We start a fresh server, set up DNS & TLS, configure Outlook, and forensically record all traffic. You can see in plain text how authentication data is sent to Microsoft IPs, even when Outlook is closed or the entire client is offline.”
@cgudrian Oder dass #Microsoft kein "Nein" akzeptiert und wenn deren #AlwaysOnlineDRM nicht raustelefonieren kann, es alles bricked! (via @frank_rieger )
Ich wünschte mir dass solche "Zustimmungen" als faktischer "#Sachwucher" nichtig werden weil jene Personen gerade eben nicht die Freiheit haben, Nein zu sagen und deren ökonomische Notlage ausgenutzt oder eine solche angedroht wird wenn diese nicht zustimmen (bspw. Jobverlust)!
#Spyware #Govware #DRM #DefectiveByDesign #ITsec #InfoSec #OpSec #ComSec
@Sascha Ich meine, konsistente #UI & #UX ist wichtig...
Jedenfalls deutlich besser und eine gute Alternative zu #Office365 für alle die #DSGVO & #BDSG einhalten wollen!
#MicrosoftOutlook liest nicht nur mit, sondern schickt ALLE #Logins im #Klartext an #Microsoft!
#Datenschutz #Privatsphäre #Sicherheit #ITsec #InfoSec #OpSec #ComSec #Windows #Govware #Spyware
»Von Nutzern eingefügt — Forscher finden brisanten Datenschatz bei Codeformatierern:
Wer Online-Codeformatierer verwendet, sollte besser genau prüfen, was er dort eingibt. Oft gelangen Schlüssel und andere brisante Daten ins Netz.«
Meine Güte! Wichtige so wie pers. Daten sollten nie blind online vergeben werden bei der mensch zu faul ist aber zu einer simplen Lösung kommt.
#privatsphare #itsicherheit #coding #itsec #format #code #datenschutz #copypaste
Lol, next one. Pants down on the intertubes. Third time's a charm, eh msft? [slow clap]
#itsec
»Race-Condition-Tests in HTTP/3 — QuicDraw vorgestellt: Sicherheitsforscher schließen Lücke bei HTTP/3-Penetrationstests«
Zugegeben ich weiss nun nicht wie ich diesen Artikel nun einschätzen soll, ist dies Unsicherheitsmarketing oder was Ernstes? Ja Sicherheitslücken müssen behoben werden aber es wird auch öfters vieles als "Die Katastrophe" der IT-Sicherheit vermarktet was es nur bedingt ist
#webdev #http3 #quicdraw #http #web #itsicherheit #sicherheitslucken #itsec
