Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking

Flaws in how 17 models of headphones and speakers use Google’s one-tap Fast Pair Bluetooth protocol have left devices open to eavesdroppers and stalkers.

🎧 https://www.wired.com/story/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches/

#headphones #bluetooth #spying #audio #wireless #hacking #google #stalking #it #privacy #itsecurity #itsec #headphones #tracking #fastpair

Hundreds of Millions of Audio Devices Need a Patch to Prevent Wireless Hacking and Tracking

Flaws in how 17 models of headphones and speakers use Google’s one-tap Fast Pair Bluetooth protocol have left devices open to eavesdroppers and stalkers.

🎧 https://www.wired.com/story/google-fast-pair-bluetooth-audio-accessories-vulnerability-patches/

#headphones #bluetooth #spying #audio #wireless #hacking #google #stalking #it #privacy #itsecurity #itsec #headphones #tracking #fastpair

What is a Passkey?
Passkey pop up everywhere, Mike Pound explains what they are!

— "If I set my Passkeys on my laptop how I can use it on my phone?"
— "You can't!"

🔑 https://www.youtube.com/watch?v=xYfiOnufBSk

#passkeys #explains #login #weblogin #it #password #youtube #video #yt #itsec #token #itsecurity #computerphile #passkey

Agentic ProbLLMs: Exploiting #AI Computer-Use and Coding Agents - by Johann Rehberger

https://media.ccc.de/v/39c3-agentic-probllms-exploiting-ai-computer-use-and-coding-agents

In this talk, Johann shows how different #CodingAgent's have been vulnerable to various attacks leading to remote code execution and data exfiltration.

Very articulate presentation on the subject with great demos that depict all the different attack vectors and #exploits.

Highly recommend, especially for people who don't consider themselves "security affine".

#ITSec #LLM #39C3 #IT

Hallo Fediverse! 👋
Ich bin ganz frisch hier auf ohai.social gelandet. Nach einiger Zeit des Mitlesens wage ich nun den ersten "Toot".
Mein besonderes Interesse gilt den Themen IT-Sicherheit, Privacy und "digitaler Selbstverteidigung". Ich finde es spannend, wie wir uns im digitalen Raum sicher bewegen können, ohne die Freiheit zu verlieren.
Ich freue mich darauf, hier spannende Diskussionen zu finden!
#NeuHier #Introduction #Privacy #ITSec #Security #OpenSource

Hallo Fediverse! 👋
Ich bin ganz frisch hier auf ohai.social gelandet. Nach einiger Zeit des Mitlesens wage ich nun den ersten "Toot".
Mein besonderes Interesse gilt den Themen IT-Sicherheit, Privacy und "digitaler Selbstverteidigung". Ich finde es spannend, wie wir uns im digitalen Raum sicher bewegen können, ohne die Freiheit zu verlieren.
Ich freue mich darauf, hier spannende Diskussionen zu finden!
#NeuHier #Introduction #Privacy #ITSec #Security #OpenSource

What is a Passkey?
Passkey pop up everywhere, Mike Pound explains what they are!

— "If I set my Passkeys on my laptop how I can use it on my phone?"
— "You can't!"

🔑 https://www.youtube.com/watch?v=xYfiOnufBSk

#passkeys #explains #login #weblogin #it #password #youtube #video #yt #itsec #token #itsecurity #computerphile #passkey

Ladies and Gentlemen, check your SFPs now!

SFP-sized mini servers are here.

#itsecurity #itsec #networksecurity

https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/

Ladies and Gentlemen, check your SFPs now!

SFP-sized mini servers are here.

#itsecurity #itsec #networksecurity

https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/

»Self-hosted Git — Jeder zweite Gogs-Server im Netz ist wohl kompromittiert:
Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen.«

Diesbezüglich gibt es einige Open-Source Git-Hoster Alternativen, welche könnt ihr empfehlen oder gleich Git auf Server rudimentär ohne GUI einrichten?

🧑‍💻 https://www.golem.de/news/self-hosted-git-jeder-zweite-gogs-server-im-netz-ist-wohl-kompromittiert-2512-203189.html

#git #gogs #selfhosting #opensource #it #github #selfhostedgit #itsicherheit #web #itsec

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

das sehr sympathische demokratiebildungsprojekt aula (an dem u.a. @afelia mitwirkt) sucht unterstützung in der it-abteilung.

junior dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Junior-Developer.pdf

werkstudi dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Werkstudent.pdf

freelance/agency #devops
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-Infrastructure-DevOps.pdf

freelance #itsec
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-IT-security-admin.pdf

#berlin #fedihire

das sehr sympathische demokratiebildungsprojekt aula (an dem u.a. @afelia mitwirkt) sucht unterstützung in der it-abteilung.

junior dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Junior-Developer.pdf

werkstudi dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Werkstudent.pdf

freelance/agency #devops
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-Infrastructure-DevOps.pdf

freelance #itsec
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-IT-security-admin.pdf

#berlin #fedihire

Brash: Chromium Browser DoS Attack via document.title Exploitation

Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

»Crash, Boom, Bang—Offene Sicherheitslücke lässt fast alle aktuellen Browser abstürzen:
Das Problem betrifft sämtliche Chromium-basierten Browser und zeigt damit, wie weit die Monokultur in diesem Bereich vorangeschritten ist«

Vorher hatte ich oben den original Link getootet. Hier noch ein deutscher Artikel erklärend darüber.

😬 https://www.derstandard.at/story/3000000294355/offene-sicherheitsluecke-laesst-fast-alle-aktuellen-browser-abstuerzen

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #browser #google #chrome

Brash: Chromium Browser DoS Attack via document.title Exploitation

Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

»"Keine realistische Alternative" — Signal-Chefin verteidigt Nutzung von AWS:
Als AWS vor einer Woche ausgefallen ist, hatte Signal eine Weile massive Probleme. Meredith Whittaker erklärt nun, warum der Messenger darauf angewiesen ist.«

Einerseits bin ich kritisch gegenüber AWS und anderseits verstehe ich weshalb mensch es einsetzt. Dies zeigt mir, dass Alternativen wichtig sind aber bitte auch tech entsprechend.

👉 https://www.heise.de/news/Keine-realistische-Alternative-Signal-Chefin-verteidigt-Nutzung-von-AWS-10961198.html

#aws #server #web #signal #dezentral #internet #itsec

»"Keine realistische Alternative" — Signal-Chefin verteidigt Nutzung von AWS:
Als AWS vor einer Woche ausgefallen ist, hatte Signal eine Weile massive Probleme. Meredith Whittaker erklärt nun, warum der Messenger darauf angewiesen ist.«

Einerseits bin ich kritisch gegenüber AWS und anderseits verstehe ich weshalb mensch es einsetzt. Dies zeigt mir, dass Alternativen wichtig sind aber bitte auch tech entsprechend.

👉 https://www.heise.de/news/Keine-realistische-Alternative-Signal-Chefin-verteidigt-Nutzung-von-AWS-10961198.html

#aws #server #web #signal #dezentral #internet #itsec