Hallo Fediverse! 👋
Ich bin ganz frisch hier auf ohai.social gelandet. Nach einiger Zeit des Mitlesens wage ich nun den ersten "Toot".
Mein besonderes Interesse gilt den Themen IT-Sicherheit, Privacy und "digitaler Selbstverteidigung". Ich finde es spannend, wie wir uns im digitalen Raum sicher bewegen können, ohne die Freiheit zu verlieren.
Ich freue mich darauf, hier spannende Diskussionen zu finden!
#NeuHier #Introduction #Privacy #ITSec #Security #OpenSource

Hallo Fediverse! 👋
Ich bin ganz frisch hier auf ohai.social gelandet. Nach einiger Zeit des Mitlesens wage ich nun den ersten "Toot".
Mein besonderes Interesse gilt den Themen IT-Sicherheit, Privacy und "digitaler Selbstverteidigung". Ich finde es spannend, wie wir uns im digitalen Raum sicher bewegen können, ohne die Freiheit zu verlieren.
Ich freue mich darauf, hier spannende Diskussionen zu finden!
#NeuHier #Introduction #Privacy #ITSec #Security #OpenSource

Ladies and Gentlemen, check your SFPs now!

SFP-sized mini servers are here.

#itsecurity #itsec #networksecurity

https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/

Ladies and Gentlemen, check your SFPs now!

SFP-sized mini servers are here.

#itsecurity #itsec #networksecurity

https://plumspace.com/products/smart-sfp/smart-sfp-mini-server/

»Self-hosted Git — Jeder zweite Gogs-Server im Netz ist wohl kompromittiert:
Auch in Deutschland dürften einige Gogs-Instanzen betroffen sein. Angreifer können über eine bisher ungepatchte Lücke Schadcode einschleusen.«

Diesbezüglich gibt es einige Open-Source Git-Hoster Alternativen, welche könnt ihr empfehlen oder gleich Git auf Server rudimentär ohne GUI einrichten?

🧑‍💻 https://www.golem.de/news/self-hosted-git-jeder-zweite-gogs-server-im-netz-ist-wohl-kompromittiert-2512-203189.html

#git #gogs #selfhosting #opensource #it #github #selfhostedgit #itsicherheit #web #itsec

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

Cybersecurity researchers have discovered vulnerable code in legacy Python packages that could potentially pave the way for a supply chain compromise on the Python Package Index (PyPI) via a domain takeover attack.

https://thehackernews.com/2025/11/legacy-python-bootstrap-scripts-create.html

#python #bootstrap #pypi #itsecurity #py #domaintakeover #domain #takeover #coding #cybersecurity #supplychain #attack #packaging #itsec #infosec

das sehr sympathische demokratiebildungsprojekt aula (an dem u.a. @afelia mitwirkt) sucht unterstützung in der it-abteilung.

junior dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Junior-Developer.pdf

werkstudi dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Werkstudent.pdf

freelance/agency #devops
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-Infrastructure-DevOps.pdf

freelance #itsec
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-IT-security-admin.pdf

#berlin #fedihire

das sehr sympathische demokratiebildungsprojekt aula (an dem u.a. @afelia mitwirkt) sucht unterstützung in der it-abteilung.

junior dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Junior-Developer.pdf

werkstudi dev #backend php
https://www.aula.de/aula-files/2025/11/Stellenausschreibung-Werkstudent.pdf

freelance/agency #devops
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-Infrastructure-DevOps.pdf

freelance #itsec
https://www.aula.de/aula-files/2025/11/Projektanfrage-25Q4-IT-security-admin.pdf

#berlin #fedihire

Brash: Chromium Browser DoS Attack via document.title Exploitation

Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

»Crash, Boom, Bang—Offene Sicherheitslücke lässt fast alle aktuellen Browser abstürzen:
Das Problem betrifft sämtliche Chromium-basierten Browser und zeigt damit, wie weit die Monokultur in diesem Bereich vorangeschritten ist«

Vorher hatte ich oben den original Link getootet. Hier noch ein deutscher Artikel erklärend darüber.

😬 https://www.derstandard.at/story/3000000294355/offene-sicherheitsluecke-laesst-fast-alle-aktuellen-browser-abstuerzen

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #browser #google #chrome

Brash: Chromium Browser DoS Attack via document.title Exploitation

Brash is a critical vulnerability in Blink, the rendering engine that powers Google's Chromium-based browsers. It allows any Chromium browser to collapse in 15-60 seconds by exploiting an architectural flaw in how certain DOM operations are managed.

😬 https://brash.run

#chromium #webbrowser #dosattack #blink #attack #dos #websecurity #brash #web #poc #documenttitle #websecurity #itsec #itsecurity #browser #google

»"Keine realistische Alternative" — Signal-Chefin verteidigt Nutzung von AWS:
Als AWS vor einer Woche ausgefallen ist, hatte Signal eine Weile massive Probleme. Meredith Whittaker erklärt nun, warum der Messenger darauf angewiesen ist.«

Einerseits bin ich kritisch gegenüber AWS und anderseits verstehe ich weshalb mensch es einsetzt. Dies zeigt mir, dass Alternativen wichtig sind aber bitte auch tech entsprechend.

👉 https://www.heise.de/news/Keine-realistische-Alternative-Signal-Chefin-verteidigt-Nutzung-von-AWS-10961198.html

#aws #server #web #signal #dezentral #internet #itsec

»"Keine realistische Alternative" — Signal-Chefin verteidigt Nutzung von AWS:
Als AWS vor einer Woche ausgefallen ist, hatte Signal eine Weile massive Probleme. Meredith Whittaker erklärt nun, warum der Messenger darauf angewiesen ist.«

Einerseits bin ich kritisch gegenüber AWS und anderseits verstehe ich weshalb mensch es einsetzt. Dies zeigt mir, dass Alternativen wichtig sind aber bitte auch tech entsprechend.

👉 https://www.heise.de/news/Keine-realistische-Alternative-Signal-Chefin-verteidigt-Nutzung-von-AWS-10961198.html

#aws #server #web #signal #dezentral #internet #itsec