ajuvo โ
boosted
ยปVibe-Coding-Verdacht โ Ransomware-Panne mรผndet in totalem Datenverlust:
Opfer der Sicarii-Ransomware sollten besser kein Lรถsegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlรผsseln.ยซ
Nun ja ist eben so und alles andere als รผberraschend. Ich frage mich weshalb immer noch so Firmen attackiert werden, lassen die ihre Fenster offen?!??
#vibecoding #entschlusseln #itsicherheit #ransomware #sicarii #verschlusselung #fehler #daten #itsec
ยปVibe-Coding-Verdacht โ Ransomware-Panne mรผndet in totalem Datenverlust:
Opfer der Sicarii-Ransomware sollten besser kein Lรถsegeld zahlen. Die Daten lassen sich aufgrund eines Fehlers ohnehin nicht mehr entschlรผsseln.ยซ
Nun ja ist eben so und alles andere als รผberraschend. Ich frage mich weshalb immer noch so Firmen attackiert werden, lassen die ihre Fenster offen?!??
#vibecoding #entschlusseln #itsicherheit #ransomware #sicarii #verschlusselung #fehler #daten #itsec
Em :official_verified:
boosted
Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking
Flaws in how 17 models of headphones and speakers use Googleโs one-tap Fast Pair Bluetooth protocol have left devices open to eavesdroppers and stalkers.
๐ง https://www.wired.com/story/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches/
#headphones #bluetooth #spying #audio #wireless #hacking #google #stalking #it #privacy #itsecurity #itsec #headphones #tracking #fastpair
ยปGoogle Fast Pair โ Sicherheitslรผcke macht Hรถrstรถpsel zur Wanze:
Sicherheitsforscher haben eine gravierende Schwachstelle in Googles Fast-Pair-Technologie fรผr Bluetooth-Hรถrstรถpsel entdeckt.ยซ
Last mich raten: Nicht die Ersten und auch nicht die Letzten und dies in jensten populรคren IT-Bereichen?! Dies nun "zufรคllig" oder auch nicht.
#itsicherheit #google #kopfhorer #musik #lucke #sicherheitslucken #fastpair #it #bluetooth #privatsphare #sicherheit #wanze #aushorchen
Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking
Flaws in how 17 models of headphones and speakers use Googleโs one-tap Fast Pair Bluetooth protocol have left devices open to eavesdroppers and stalkers.
๐ง https://www.wired.com/story/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches/
#headphones #bluetooth #spying #audio #wireless #hacking #google #stalking #it #privacy #itsecurity #itsec #headphones #tracking #fastpair
deutrino
boosted
What is a Passkey?
Passkey pop up everywhere, Mike Pound explains what they are!
โ "If I set my Passkeys on my laptop how I can use it on my phone?"
โ "You can't!"
๐ https://www.youtube.com/watch?v=xYfiOnufBSk
#passkeys #explains #login #weblogin #it #password #youtube #video #yt #itsec #token #itsecurity #computerphile #passkey
Agentic ProbLLMs: Exploiting #AI Computer-Use and Coding Agents - by Johann Rehberger
https://media.ccc.de/v/39c3-agentic-probllms-exploiting-ai-computer-use-and-coding-agents
In this talk, Johann shows how different #CodingAgent's have been vulnerable to various attacks leading to remote code execution and data exfiltration.
Very articulate presentation on the subject with great demos that depict all the different attack vectors and #exploits.
Highly recommend, especially for people who don't consider themselves "security affine".
hypebot
boosted
Hallo Fediverse! ๐
Ich bin ganz frisch hier auf ohai.social gelandet. Nach einiger Zeit des Mitlesens wage ich nun den ersten "Toot".
Mein besonderes Interesse gilt den Themen IT-Sicherheit, Privacy und "digitaler Selbstverteidigung". Ich finde es spannend, wie wir uns im digitalen Raum sicher bewegen kรถnnen, ohne die Freiheit zu verlieren.
Ich freue mich darauf, hier spannende Diskussionen zu finden!
#NeuHier #Introduction #Privacy #ITSec #Security #OpenSource
Hallo Fediverse! ๐
Ich bin ganz frisch hier auf ohai.social gelandet. Nach einiger Zeit des Mitlesens wage ich nun den ersten "Toot".
Mein besonderes Interesse gilt den Themen IT-Sicherheit, Privacy und "digitaler Selbstverteidigung". Ich finde es spannend, wie wir uns im digitalen Raum sicher bewegen kรถnnen, ohne die Freiheit zu verlieren.
Ich freue mich darauf, hier spannende Diskussionen zu finden!
#NeuHier #Introduction #Privacy #ITSec #Security #OpenSource
What is a Passkey?
Passkey pop up everywhere, Mike Pound explains what they are!
โ "If I set my Passkeys on my laptop how I can use it on my phone?"
โ "You can't!"
๐ https://www.youtube.com/watch?v=xYfiOnufBSk
#passkeys #explains #login #weblogin #it #password #youtube #video #yt #itsec #token #itsecurity #computerphile #passkey
ajuvo โ
boosted
Ladies and Gentlemen, check your SFPs now!
SFP-sized mini servers are here.
#itsecurity #itsec #networksecurity
https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/
Ladies and Gentlemen, check your SFPs now!
SFP-sized mini servers are here.
#itsecurity #itsec #networksecurity
https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/
ยปSelf-hosted Git โ Jeder zweite Gogs-Server im Netz ist wohl kompromittiert:
Auch in Deutschland dรผrften einige Gogs-Instanzen betroffen sein. Angreifer kรถnnen รผber eine bisher ungepatchte Lรผcke Schadcode einschleusen.ยซ
Diesbezรผglich gibt es einige Open-Source Git-Hoster Alternativen, welche kรถnnt ihr empfehlen oder gleich Git auf Server rudimentรคr ohne GUI einrichten?
#git #gogs #selfhosting #opensource #it #github #selfhostedgit #itsicherheit #web #itsec
STOP OCCUPATION ๐ S. Costa
boosted
Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages
Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.
https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html
#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec
Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages
Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.
https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html
#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec
Pascal
boosted
das sehr sympathische demokratiebildungsprojekt aula (an dem u.a. @afelia mitwirkt) sucht unterstรผtzung in der it-abteilung.
junior dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Junior-Developer.pdf
werkstudi dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Werkstudent.pdf
freelance/agency #devops
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-Infrastructure-DevOps.pdf
freelance #itsec
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-IT-security-admin.pdf
das sehr sympathische demokratiebildungsprojekt aula (an dem u.a. @afelia mitwirkt) sucht unterstรผtzung in der it-abteilung.
junior dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Junior-Developer.pdf
werkstudi dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Werkstudent.pdf
freelance/agency #devops
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-Infrastructure-DevOps.pdf
freelance #itsec
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-IT-security-admin.pdf
alcinnz
boosted
Brash: Chromium Browser DoS Attack via document.title Exploitation
Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.
๐ฌ https://brash.run
#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google
Brash: Chromium Browser DoS Attack via document.title Exploitation
Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.
๐ฌ https://brash.run
#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google
ยปCrash, Boom, BangโOffene Sicherheitslรผcke lรคsst fast alle aktuellen Browser abstรผrzen:
Das Problem betrifft sรคmtliche Chromium-basierten Browser und zeigt damit, wie weit die Monokultur in diesem Bereich vorangeschritten istยซ
Vorher hatte ich oben den original Link getootet. Hier noch ein deutscher Artikel erklรคrend darรผber.
#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #browser #google #chrome
Brash: Chromium Browser DoS Attack via document.title Exploitation
Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.
๐ฌ https://brash.run
#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google