Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking

Flaws in how 17 models of headphones and speakers use Google’s one-tap Fast Pair Bluetooth protocol have left devices open to eavesdroppers and stalkers.

🎧 https://www.wired.com/story/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches/

#headphones #bluetooth #spying #audio #wireless #hacking #google #stalking #it #privacy #itsecurity #itsec #headphones #tracking #fastpair

Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking

Flaws in how 17 models of headphones and speakers use Google’s one-tap Fast Pair Bluetooth protocol have left devices open to eavesdroppers and stalkers.

🎧 https://www.wired.com/story/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches/

#headphones #bluetooth #spying #audio #wireless #hacking #google #stalking #it #privacy #itsecurity #itsec #headphones #tracking #fastpair

Oh, there's something like #portfolioDay ! Okay, so, I'm an #author, #podcast host and data privacy expert with a strong focus on #ITsecurity awareness. I write #nonfiction, crime and #scifi in German and English. The last two years I mainly spent with making #books and podcasts for others, like the lovely Eltville #WeinSchreibereien anthology and podcast.

https://www.zotzmann-koch.com/

Comitis Capital hat den Kauf von Threema vereinbart – final abgeschlossen ist das laut Mitteilung noch nicht (Closing im Jan. 2026 geplant).
Und ja: Threema bleibt weiterhin in der Schweiz (Sitz), aber „Schweizer Souveränität“ ist am Ende auch eine Frage von Eigentümerstruktur, Governance und Transparenz.

https://comitiscapital.com/news/comitis-capital-announces-the-acquisition-of-threema

#Threema #Datenschutz #ITSecurity #Datenhoheit

Comitis Capital hat den Kauf von Threema vereinbart – final abgeschlossen ist das laut Mitteilung noch nicht (Closing im Jan. 2026 geplant).
Und ja: Threema bleibt weiterhin in der Schweiz (Sitz), aber „Schweizer Souveränität“ ist am Ende auch eine Frage von Eigentümerstruktur, Governance und Transparenz.

https://comitiscapital.com/news/comitis-capital-announces-the-acquisition-of-threema

#Threema #Datenschutz #ITSecurity #Datenhoheit

What is a Passkey?
Passkey pop up everywhere, Mike Pound explains what they are!

— "If I set my Passkeys on my laptop how I can use it on my phone?"
— "You can't!"

🔑 https://www.youtube.com/watch?v=xYfiOnufBSk

#passkeys #explains #login #weblogin #it #password #youtube #video #yt #itsec #token #itsecurity #computerphile #passkey

What is a Passkey?
Passkey pop up everywhere, Mike Pound explains what they are!

— "If I set my Passkeys on my laptop how I can use it on my phone?"
— "You can't!"

🔑 https://www.youtube.com/watch?v=xYfiOnufBSk

#passkeys #explains #login #weblogin #it #password #youtube #video #yt #itsec #token #itsecurity #computerphile #passkey

Ladies and Gentlemen, check your SFPs now!

SFP-sized mini servers are here.

#itsecurity #itsec #networksecurity

https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/

Ladies and Gentlemen, check your SFPs now!

SFP-sized mini servers are here.

#itsecurity #itsec #networksecurity

https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

📢 Ich suche eine Stelle in der IT-Sicherheit 📢

Meine Schwerpunkte:

➡️ ISMS: Konzeption, Implementierung und Betrieb nach ISO 27001, BSI IT-Grundschutz, NIS2
➡️ Risikomanagement: Methodische Bewertung, Maßnahmenableitung und kontinuierliche Verbesserung
➡️ Technische Sicherheit: Endpoint Protection (EDR/XDR), SIEM (QRadar), Netzwerksegmentierung, Cloud-Security
➡️ Compliance: Umsetzung regulatorischer Anforderungen (DSGVO, KRITIS) in technische und organisatorische Prozesse

Kreis Stuttgart. Remote, aber auch Hybrid.

Ich freue mich über jeden Hinweis, jede Unterstützung und jedes Teilen – vielen Dank! 😀✌🏼

Kontakt: Mastodon
Threema (A6NF97M6)
Signal (AX8M.01)

#ITSecurity #ISMS #ISO27001 #Jobsuche #Cybersecurity #Job

📢 Ich suche eine Stelle in der IT-Sicherheit 📢

Meine Schwerpunkte:

➡️ ISMS: Konzeption, Implementierung und Betrieb nach ISO 27001, BSI IT-Grundschutz, NIS2
➡️ Risikomanagement: Methodische Bewertung, Maßnahmenableitung und kontinuierliche Verbesserung
➡️ Technische Sicherheit: Endpoint Protection (EDR/XDR), SIEM (QRadar), Netzwerksegmentierung, Cloud-Security
➡️ Compliance: Umsetzung regulatorischer Anforderungen (DSGVO, KRITIS) in technische und organisatorische Prozesse

Kreis Stuttgart. Remote, aber auch Hybrid.

Ich freue mich über jeden Hinweis, jede Unterstützung und jedes Teilen – vielen Dank! 😀✌🏼

Kontakt: Mastodon
Threema (A6NF97M6)
Signal (AX8M.01)

#ITSecurity #ISMS #ISO27001 #Jobsuche #Cybersecurity #Job

@heiseonline
Das hat nicht einmal mit digitaler Souveränität zu tun.

Sondern mit gewöhnlicher #itsecurity bzw Cluster Risiko.

In System relevanten Bereichen versuchen wir ja wenigstens eine Monopol Bildung zu verhindern, aber bei IT ist das alles plötzlich okay?

Brash: Chromium Browser DoS Attack via document.title Exploitation

Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

Brash: Chromium Browser DoS Attack via document.title Exploitation

Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

Stabil 💪 Wir als BSI sorgen für Cybersicherheit in Deutschland - das heißt konkret:

✅ Regierungsnetze schützen & Angriffe abwehren
✅ Wirtschaft & Bürgerinnen und Bürger vor Gefahren warnen
✅ Standards setzen & aufklären

📖 Mehr zu unseren Aufgaben: https://www.bsi.bund.de/dok/125518

#BSI#CyberSicherheit#ITSecurity#DigitaleWelt #CyberResilience#InfoSec#CERT

Most cybersecurity risk comes from just 10% of employees

A new report from Living Security and the Cyentia Institute sheds light on the real human element behind cybersecurity threats, and it’s not what most organizations expect.

💻 https://www.helpnetsecurity.com/2025/07/16/human-cybersecurity-risk-employees/

#itsecurity #cybersecurity #wrongsetup #human #emploi #work #just10

Most cybersecurity risk comes from just 10% of employees

A new report from Living Security and the Cyentia Institute sheds light on the real human element behind cybersecurity threats, and it’s not what most organizations expect.

💻 https://www.helpnetsecurity.com/2025/07/16/human-cybersecurity-risk-employees/

#itsecurity #cybersecurity #wrongsetup #human #emploi #work #just10