#Tag · bonfire.cafe

Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

@kubikpixel@chaos.social · last month

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

dch :flantifa: :flan_hacker: boosted

Lazou

@lazou@kanoa.de · last month

📢 Ich suche eine Stelle in der IT-Sicherheit 📢

Meine Schwerpunkte:

➡️ ISMS: Konzeption, Implementierung und Betrieb nach ISO 27001, BSI IT-Grundschutz, NIS2
➡️ Risikomanagement: Methodische Bewertung, Maßnahmenableitung und kontinuierliche Verbesserung
➡️ Technische Sicherheit: Endpoint Protection (EDR/XDR), SIEM (QRadar), Netzwerksegmentierung, Cloud-Security
➡️ Compliance: Umsetzung regulatorischer Anforderungen (DSGVO, KRITIS) in technische und organisatorische Prozesse

Kreis Stuttgart. Remote, aber auch Hybrid.

Ich freue mich über jeden Hinweis, jede Unterstützung und jedes Teilen – vielen Dank! 😀✌🏼

Kontakt: Mastodon
Threema (A6NF97M6)
Signal (AX8M.01)

#ITSecurity #ISMS #ISO27001 #Jobsuche #Cybersecurity #Job

Lazou

@lazou@kanoa.de · last month

📢 Ich suche eine Stelle in der IT-Sicherheit 📢

Meine Schwerpunkte:

Kreis Stuttgart. Remote, aber auch Hybrid.

Ich freue mich über jeden Hinweis, jede Unterstützung und jedes Teilen – vielen Dank! 😀✌🏼

Kontakt: Mastodon
Threema (A6NF97M6)
Signal (AX8M.01)

#ITSecurity #ISMS #ISO27001 #Jobsuche #Cybersecurity #Job

heise online

@heiseonline@social.heise.de · last month

Nach dem Cloudflare-Ausfall: Digital völlig unsouverän

Die Ausfälle von AWS, Azure und Cloudflare haben gezeigt: Das Netz steht auf tönernen Füßen. Der Countdown zum GAU läuft. Ein Kommentar.

https://www.heise.de/meinung/Nach-dem-Cloudflare-Ausfall-Digital-voellig-unsouveraen-11083678.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#AmazonWebServices #MicrosoftAzure #CloudDienste #DigitaleSouveränität #IT #ITInfrastruktur #Netzpolitik #Wirtschaft #news

https://social.heise.de/tags/DigitaleSouver%C3%A4nit%C3%A4t

Andreas K

@yacc143@mastodon.social replied · last month

@heiseonline
Das hat nicht einmal mit digitaler Souveränität zu tun.

Sondern mit gewöhnlicher #itsecurity bzw Cluster Risiko.

In System relevanten Bereichen versuchen wir ja wenigstens eine Monopol Bildung zu verhindern, aber bei IT ist das alles plötzlich okay?

alcinnz boosted

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

@kubikpixel@chaos.social · 2 months ago

Brash: Chromium Browser DoS Attack via document.title Exploitation

Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

@kubikpixel@chaos.social · 2 months ago

Brash: Chromium Browser DoS Attack via document.title Exploitation

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

BSI

@bsi@social.bund.de · 5 months ago

Stabil 💪 Wir als BSI sorgen für Cybersicherheit in Deutschland - das heißt konkret:

✅ Regierungsnetze schützen & Angriffe abwehren
✅ Wirtschaft & Bürgerinnen und Bürger vor Gefahren warnen
✅ Standards setzen & aufklären

📖 Mehr zu unseren Aufgaben: https://www.bsi.bund.de/dok/125518

#BSI #CyberSicherheit #ITSecurity #DigitaleWelt #CyberResilience #InfoSec #CERT

Minimalistische Illustration von einem Zug auf dunkelblauem Hintergrund mit dem Titel: BSI: Dein sicherer Partner fürs digitale Leben. Stabiler als dein letzter Handyempfang im Zug.

Angela Antunovic boosted

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

@kubikpixel@chaos.social · 6 months ago

Most cybersecurity risk comes from just 10% of employees

A new report from Living Security and the Cyentia Institute sheds light on the real human element behind cybersecurity threats, and it’s not what most organizations expect.

💻 https://www.helpnetsecurity.com/2025/07/16/human-cybersecurity-risk-employees/

#itsecurity #cybersecurity #wrongsetup #human #emploi #work #just10

𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕

@kubikpixel@chaos.social · 6 months ago

Most cybersecurity risk comes from just 10% of employees

A new report from Living Security and the Cyentia Institute sheds light on the real human element behind cybersecurity threats, and it’s not what most organizations expect.

💻 https://www.helpnetsecurity.com/2025/07/16/human-cybersecurity-risk-employees/

#itsecurity #cybersecurity #wrongsetup #human #emploi #work #just10

pitch R.

@pitch@social.flipdot.org · 6 months ago

👋
Ich suche Speaker*innen (explizit nicht Typen) im #ITSecurity Umfeld, bestenfalls mit und rund um #OpenSource Technologien.
Solltest du dich da sehen, aber nochnie darüber erzählt haben helfe ich auch super gerne bei der Erarbeitung einer Präsentation.

Gerne teilen fürs Hivemind!

english version below ⬇️

Daniel Appelquist boosted

Max Maass :donor:

@hacksilon@infosec.exchange · 6 months ago

Today in #ITSecurity gone wrong: I am in Austria as a German. I just received a notification via cell broadcast about a fire in the area. The broadcast contains a URL - but this URL is only accessible from an Austrian IP address. My LTE roaming IP isn’t allowed. So… I guess I just suffocate because I have the wrong IP address, then? 😅

Max Maass :donor:

@hacksilon@infosec.exchange · 6 months ago