social.bund.de is one of the many independent Mastodon servers you can use to participate in the fediverse.
Dies ist der Mastodon-Server der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI).

Administered by:

Server stats:

96
active users

#sicherheitslucke

2 posts2 participants0 posts today
Prof. Dr. Dennis-Kenji Kipker<p><a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> <a href="https://chaos.social/tags/Keyless" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Keyless</span></a> Go: Die meisten Autos lassen sich unbefugt aufschließen und starten und viele Hersteller haben bislang immer noch nichts dagegen getan. Wichtiger Tipp deshalb: <a href="https://chaos.social/tags/Funkschl%C3%BCssel" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Funkschlüssel</span></a> innerhalb von Gebäuden nicht in der Nähe von Außentüren, Außenwänden und Fenstern aufbewahren und nach Möglichkeit keine Wertsachen selbst im verschlossenen Auto zurücklassen:</p><p><a href="https://assets.adac.de/image/upload/v1743494850/ADAC-eV/KOR/Text/PDF/33371_rrcmk5.pdf" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">assets.adac.de/image/upload/v1</span><span class="invisible">743494850/ADAC-eV/KOR/Text/PDF/33371_rrcmk5.pdf</span></a> <a href="https://chaos.social/tags/security" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>security</span></a></p>
Manuel 'HonkHase' Atug<p>Schon Widersprochen? Ich schon...</p><p><a href="https://chaos.social/tags/KRITIS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>KRITIS</span></a> Sektor <a href="https://chaos.social/tags/Gesundheit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Gesundheit</span></a></p><p>Elektronische <a href="https://chaos.social/tags/Patientenakte" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Patientenakte</span></a>: unsicher, Hacker finden weitere <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a></p><p>"Am Tag nach dem Start der <a href="https://chaos.social/tags/ePA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ePA</span></a> muss die <a href="https://chaos.social/tags/Gematik" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Gematik</span></a> melden, dass sie mit einer "Sofortmaßnahme" eine weitere Sicherheitslücke geschlossen hat." <a href="https://www.heise.de/news/E-Patientenakte-CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/E-Patientenakte-</span><span class="invisible">CCC-findet-erneut-Luecken-Gematik-reagiert-mit-Sofortmassnahme-10368642.html</span></a></p>
Manuel 'HonkHase' Atug<p><a href="https://chaos.social/tags/Videokameras" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Videokameras</span></a>: Schwere <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> bei <a href="https://chaos.social/tags/%C3%9Cberwachungsger%C3%A4ten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Überwachungsgeräten</span></a> der <a href="https://chaos.social/tags/Polizei" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Polizei</span></a></p><p>" <a href="https://chaos.social/tags/Polizeibeh%C3%B6rden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Polizeibehörden</span></a> in zahlreichen Ländern nutzen mobile Sender der Firma <a href="https://chaos.social/tags/Infodraw" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Infodraw</span></a> [aus <a href="https://chaos.social/tags/Israel" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Israel</span></a>]. Doch die hochgeladenen Daten sind nicht ausreichend gesichert."<br><a href="https://www.golem.de/news/videokameras-schwere-sicherheitsluecke-bei-ueberwachungsgeraeten-der-polizei-2504-195496.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">golem.de/news/videokameras-sch</span><span class="invisible">were-sicherheitsluecke-bei-ueberwachungsgeraeten-der-polizei-2504-195496.html</span></a></p>
Verfassungklage@troet.cafe<p><a href="https://troet.cafe/tags/Videokameras" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Videokameras</span></a>: </p><p>Schwere <a href="https://troet.cafe/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> bei <a href="https://troet.cafe/tags/%C3%9Cberwachungsger%C3%A4ten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Überwachungsgeräten</span></a> der <a href="https://troet.cafe/tags/Polizei" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Polizei</span></a></p><p><a href="https://troet.cafe/tags/Polizeibeh%C3%B6rden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Polizeibehörden</span></a> in zahlreichen Ländern nutzen mobile Sender der Firma <a href="https://troet.cafe/tags/Infodraw" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Infodraw</span></a>. Doch die hochgeladenen Daten sind nicht ausreichend gesichert. </p><p>Von Software und Geräten, die die <a href="https://troet.cafe/tags/Sicherheitsbeh%C3%B6rden" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitsbehörden</span></a> und <a href="https://troet.cafe/tags/Politiker" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Politiker</span></a> nutzen, erwartet man eigentlich besonders hohe <a href="https://troet.cafe/tags/Sicherheitsstandards" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitsstandards</span></a>. <br>Sonst kann es, wie im Falle der Trump-Regierung, unerwünschte Mitleser geben. </p><p><a href="https://www.golem.de/news/videokameras-schwere-sicherheitsluecke-bei-ueberwachungsgeraeten-der-polizei-2504-195496.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">golem.de/news/videokameras-sch</span><span class="invisible">were-sicherheitsluecke-bei-ueberwachungsgeraeten-der-polizei-2504-195496.html</span></a></p>
heise online<p>Eine vermeintlich harmlose Funktion auf dem iPhone führt zu ungeahnten Konsequenzen...<br>Apples iPhone hat offenbar zu der Signal-Affäre um geheime Chats in der US-Regierung beigetragen. 😳</p><p>Zum Artikel: <a href="https://heise.de/-10342141?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&amp;utm_source=mastodon" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">heise.de/-10342141?wt_mc=sm.re</span><span class="invisible">d.ho.mastodon.mastodon.md_beitraege.md_beitraege&amp;utm_source=mastodon</span></a></p><p><a href="https://social.heise.de/tags/SignalAff%C3%A4re" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>SignalAffäre</span></a> <a href="https://social.heise.de/tags/iPhone" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>iPhone</span></a> <a href="https://social.heise.de/tags/Datenschutz" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Datenschutz</span></a> <a href="https://social.heise.de/tags/USRegierung" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>USRegierung</span></a> <a href="https://social.heise.de/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a></p>
Export ist auch ein Bier<p>Bei der <a href="https://wandzeitung.xyz/tags/arbeitsagentur" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>arbeitsagentur</span></a> wurden <a href="https://wandzeitung.xyz/tags/Bankdaten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Bankdaten</span></a> hunderter Kunden auf fremde Konten geändert.<br>Der Zugang zum System wurde wohl jetzt gesperrt.</p><p>Weiß jemand was, ob die <a href="https://wandzeitung.xyz/tags/Jobcenter" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Jobcenter</span></a> auch von der Zugangssperre zu den Änderungsformularen betroffen sind?</p><p><a href="https://wandzeitung.xyz/tags/agenturfuerarbeit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>agenturfuerarbeit</span></a> <br><a href="https://wandzeitung.xyz/tags/sicherheitspanne" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>sicherheitspanne</span></a> <br><a href="https://wandzeitung.xyz/tags/sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>sicherheitslücke</span></a></p><p>/edit: es gibt eine Pressemeldung der ich aber nicht so richtig traue.<br><a href="https://www.arbeitsagentur.de/presse/2025-15-online-accounts-der-ba-aktuell-nur-eingeschraenkt-nutzbar" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">arbeitsagentur.de/presse/2025-</span><span class="invisible">15-online-accounts-der-ba-aktuell-nur-eingeschraenkt-nutzbar</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p><a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> <a href="https://chaos.social/tags/Photovoltaik" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Photovoltaik</span></a> System: Die Technik zur Gewinnung von Solarenergie ist alles andere als cybersicher - das aber ist kein branchenspezifisches Problem, sondern knüpft an die generelle Problematik unsicherer <a href="https://chaos.social/tags/IoT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>IoT</span></a>-Devices an, dass die Hersteller beim Markteintritt im Wesentlichen nur auf die Funktionalität, nicht aber auf die <a href="https://chaos.social/tags/Cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cybersecurity</span></a> achten. Die Auswirkungen können aber aufgrund der Anbindung an <a href="https://chaos.social/tags/KRITIS" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>KRITIS</span></a> deutlich schwerwiegender sein:</p><p><a href="https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/Neue-Sicherheits</span><span class="invisible">luecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p>Warum die Arbeit als RZ-<a href="https://chaos.social/tags/Admin" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Admin</span></a> manchmal definitiv keinen Spaß macht: Eine akute <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> in <a href="https://chaos.social/tags/Fernwartungssoftware" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Fernwartungssoftware</span></a> hat es nun zum CVSS Score von 10 geschafft - betroffen sind u.a. Systeme von Asus, Asrock Rack, HPE und Lenovo:</p><p>"Grundsätzlich sollten Server aber so konfiguriert sein, dass die <a href="https://chaos.social/tags/Fernwartung" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Fernwartung</span></a> entweder abgeschaltet ist oder die dafür vorgesehenen Ports nur aus einem besonders geschützten Netz erreichbar sind."</p><p><a href="https://chaos.social/tags/cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>cybersecurity</span></a></p><p><a href="https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/Sicherheitslueck</span><span class="invisible">e-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p>An alle <a href="https://chaos.social/tags/Libreoffice" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Libreoffice</span></a> Nutzer:innen - dringendes <a href="https://chaos.social/tags/Update" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Update</span></a> notwendig: Normalerweise werden Links zu ausführbaren Dateien als Security Feature durch die Software blockiert, um nicht zu einer ungewünschten Codeausführung zu gelangen. Durch die <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> CVE-2025-0514 lässt sich genau dieser Schutzmechanismus umgehen - ein <a href="https://chaos.social/tags/Patch" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Patch</span></a> ist verfügbar:<br><a href="https://chaos.social/tags/cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>cybersecurity</span></a></p><p><a href="https://www.golem.de/news/malware-im-anflug-sicherheitsluecke-in-libreoffice-gefaehrdet-windows-nutzer-2502-193761.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">golem.de/news/malware-im-anflu</span><span class="invisible">g-sicherheitsluecke-in-libreoffice-gefaehrdet-windows-nutzer-2502-193761.html</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p>Aktuell erhöhtes <a href="https://chaos.social/tags/Phishing" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Phishing</span></a> Risiko für alle <a href="https://chaos.social/tags/Thermomix" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Thermomix</span></a> Nutzer: Eine <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> bei einem externen Dienstleister hat dazu geführt, dass die <a href="https://chaos.social/tags/Userdaten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Userdaten</span></a> der offiziellen "<a href="https://chaos.social/tags/Rezeptwelt" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Rezeptwelt</span></a>" im <a href="https://chaos.social/tags/Darknet" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Darknet</span></a> zur Verfügung stehen - <a href="https://chaos.social/tags/Vorwerk" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Vorwerk</span></a> hat den Databreach bereits bestätigt:<br>"Demnach sind in der Datenbank Informationen von 3,3 Millionen Nutzern der Website enthalten, darunter auch brisante Daten wie E-Mail-Adressen, Wohnort und sogar Geburtsdaten."<br><a href="https://www.spiegel.de/netzwelt/gadgets/thermomix-daten-von-millionen-kunden-geleakt-a-3fdde071-8f88-48cb-8487-a0573372f502" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">spiegel.de/netzwelt/gadgets/th</span><span class="invisible">ermomix-daten-von-millionen-kunden-geleakt-a-3fdde071-8f88-48cb-8487-a0573372f502</span></a></p>
Tino Eberl<p>Die Zeit greift die <a href="https://mastodon.online/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> bei D-Trust auf: Ein schwerwiegendes <a href="https://mastodon.online/tags/Datenleck" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Datenleck</span></a> bei der Tochterfirma der <a href="https://mastodon.online/tags/Bundesdruckerei" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Bundesdruckerei</span></a>, hat private Daten von 170.000 <a href="https://mastodon.online/tags/%C3%84rztinnen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Ärztinnen</span></a> und Ärzten ungeschützt im Netz zugänglich gemacht. Betroffen sind u. a. <a href="https://mastodon.online/tags/Ausweisnummern" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Ausweisnummern</span></a> und <a href="https://mastodon.online/tags/Geburtsdaten" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Geburtsdaten</span></a>, was potenziellen <a href="https://mastodon.online/tags/Identit%C3%A4tsdiebstahl" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Identitätsdiebstahl</span></a> erleichtert. Der Vorfall wirft erneut Zweifel an der <a href="https://mastodon.online/tags/IT" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>IT</span></a>-Sicherheit der <a href="https://mastodon.online/tags/elektronischenPatientenakte" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>elektronischenPatientenakte</span></a> auf. </p><p><a href="https://www.zeit.de/digital/datenschutz/2025-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz/komplettansicht" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">zeit.de/digital/datenschutz/20</span><span class="invisible">25-01/elektronische-patientenakte-datenleck-aerzte-sicherheit-datenschutz/komplettansicht</span></a></p><p><a href="https://mastodon.online/tags/Datenschutz" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Datenschutz</span></a> <a href="https://mastodon.online/tags/Cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cybersecurity</span></a> <a href="https://mastodon.online/tags/ePA" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ePA</span></a></p>
CERT-Bund<p>❗ <a href="https://social.bund.de/tags/CERTWarnung" class="mention hashtag" rel="tag">#<span>CERTWarnung</span></a> ❗ <br />In dieser Woche veröffentlichten Sicherheitsforscher einen Proof of Concept-Exploit zu einer <a href="https://social.bund.de/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="tag">#<span>Sicherheitslücke</span></a> in SonicOS. Demnach könnten Angreifer Sessions von aktiven SSLVPN-Usern kapern und unbefugt Zugriff auf Netzwerke erhalten. Betreiber von SonicWall Firewalls sollten daher zeitnah die Empfehlungen des Herstellers prüfen, da kurzfristig mit Angriffsversuchen gerechnet werden muss: <a href="https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-213884-1032.html" target="_blank" rel="nofollow noopener noreferrer" translate="no"><span class="invisible">https://www.</span><span class="ellipsis">bsi.bund.de/SharedDocs/Cybersi</span><span class="invisible">cherheitswarnungen/DE/2025/2025-213884-1032.html</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p>Offenbar kein "Security by Design" bei <a href="https://chaos.social/tags/Deepseek" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Deepseek</span></a>: Sicherheitsforscher haben eine gravierende <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> bei dem neuen chinesischen Sprachmodell entdeckt, das zwar binnen einer Stunde geschlossen werden konnte, aber erneut aufzeigt: Vertrauliche und sensible Daten sollten keinesfalls in ungeprüfte Drittanwendungen jedweder Art eingegeben werden - und Unternehmen sollten für den betrieblichen Einsatz von <a href="https://chaos.social/tags/KI" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>KI</span></a> eine einheitliche Richtlinie festlegen:<br><a href="https://chaos.social/tags/cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>cybersecurity</span></a><br><a href="https://www.golem.de/news/datenleck-bei-ki-startup-chatverlaeufe-von-deepseek-frei-zugaenglich-im-netz-2501-192873.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">golem.de/news/datenleck-bei-ki</span><span class="invisible">-startup-chatverlaeufe-von-deepseek-frei-zugaenglich-im-netz-2501-192873.html</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p><a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> im <a href="https://chaos.social/tags/Starlink" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Starlink</span></a> Informationssystem von <a href="https://chaos.social/tags/Subaru" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Subaru</span></a> mangels "Security by Design" durch IT-Sicherheitsforscher ermittelt - aber glücklicherweise schon innerhalb von 24 Stunden durch den Hersteller geschlossen:<br>"Das Starlink-Infotainmentsystem, das Subaru in seinen Fahrzeugen einsetzt, verfügte über Fernzugriffsfunktionen"<br>"In den JavaScript-Dateien fanden sie heraus, dass Mitarbeiterpasswörter ohne Bestätigungstoken zurückgesetzt werden konnten." <a href="https://chaos.social/tags/cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>cybersecurity</span></a><br><a href="https://www.it-daily.net/shortnews/schwachstelle-in-subaru-starlink-ermoeglichte-fernzugriff-auf-fahrzeuge" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">it-daily.net/shortnews/schwach</span><span class="invisible">stelle-in-subaru-starlink-ermoeglichte-fernzugriff-auf-fahrzeuge</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p><a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> <a href="https://chaos.social/tags/LinkedIn" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>LinkedIn</span></a> - und weitere Millionen für das Atomprogramm in <a href="https://chaos.social/tags/Nordkorea" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Nordkorea</span></a>: Mit seinem zunehmenden Erfolg wird das soziale Netzwerk auch mehr und mehr Hort für <a href="https://chaos.social/tags/Cyberkriminelle" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cyberkriminelle</span></a> - aber nur weil es sich um ein Netzwerk für Geschäftskontakte handelt, bedeutet das noch lange nicht, dass alles auch nur vertrauenswürdige Geschäftskontakte sind: <a href="https://chaos.social/tags/Lazarus" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Lazarus</span></a><br>"Demnach gab sich ein Hacker auf der Plattform Linkedin als Personalvermittler aus"<br><a href="https://www.faz.net/aktuell/finanzen/nordkoreanische-hacker-erbeuten-bitcoin-in-millionenhoehe-110194579.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">faz.net/aktuell/finanzen/nordk</span><span class="invisible">oreanische-hacker-erbeuten-bitcoin-in-millionenhoehe-110194579.html</span></a></p>
HiSolutions<p>Der neue <a href="https://infosec.exchange/tags/Cybersecurity" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Cybersecurity</span></a> Digest ist online! 📲 <br>Die Themenexperten von HiSolutions haben in der November-Ausgabe News aus der Welt der Informationssicherheit für Sie zusammengetragen und bewertet:<br> <br>👉 Perimeter Defense <br>👉 DDoS-Attacke auf das Internet Archive: Ein Schlag gegen die digitale Bewahrung <br>👉 Das Passwort in der Excel-Tabelle <br>👉 Hackerparagraph: Neue Version, alte Probleme <br>👉 Seitenkanal des Monats: Wenn die Handyrückseite vibriert <br> <br>Jetzt lesen + abonnieren ▶️ <a href="https://www.hisolutions.com/detail/digest-november-2024" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">hisolutions.com/detail/digest-</span><span class="invisible">november-2024</span></a></p><p><a href="https://infosec.exchange/tags/ITSicherheit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ITSicherheit</span></a> <a href="https://infosec.exchange/tags/Schwachstellen" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Schwachstellen</span></a> <a href="https://infosec.exchange/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a></p>
Manuel 'HonkHase' Atug<p>Kommentar zu <a href="https://chaos.social/tags/ModernSolution" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ModernSolution</span></a>: Wer gemeinnützig handelt, wird bestraft</p><p>"Ein Programmierer wird für das Aufdecken einer <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> bestraft. Prozessbeobachter Fabian Scherschel hält diese Entscheidung für katastrophal.​"</p><p>Nicht nur er 😠<br><a href="https://chaos.social/tags/ProfessionellAngepisst" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ProfessionellAngepisst</span></a> 🔥<br><a href="https://chaos.social/tags/Hackerparagraf" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Hackerparagraf</span></a> <a href="https://www.heise.de/meinung/Kommentar-zu-Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/meinung/Kommentar-zu-</span><span class="invisible">Modern-Solution-Wer-gemeinnuetzig-handelt-wird-bestraft-10010193.html</span></a></p>
Tarnkappe.info<p>📬 Sicherheitslücke in Mazda-Connect: Experten warnen vor Hackerangriffen<br><a href="https://social.tchncs.de/tags/ITSicherheit" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>ITSicherheit</span></a> <a href="https://social.tchncs.de/tags/JohnsonControls" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>JohnsonControls</span></a> <a href="https://social.tchncs.de/tags/Mazda" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Mazda</span></a> <a href="https://social.tchncs.de/tags/MazdaConnect" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>MazdaConnect</span></a> <a href="https://social.tchncs.de/tags/Schadcode" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Schadcode</span></a> <a href="https://social.tchncs.de/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> <a href="https://social.tchncs.de/tags/Visteon" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Visteon</span></a> <a href="https://sc.tarnkappe.info/3e0c66" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="">sc.tarnkappe.info/3e0c66</span><span class="invisible"></span></a></p>
Manuel 'HonkHase' Atug<p>Modern Solution: Berufungsgericht bestätigt Schuld des Sicherheitsforschers</p><p>"In der Berufung des Programmierers, der eine <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> in einer Software von Modern Solution aufdeckte, bestätigte das Landgericht den Strafbefehl...Modern Solution hatte den Experten angezeigt, anstatt ihn für das Finden der Sicherheitslücke zu belohnen...Die eigentliche ausführbare Datei, in der nach Angaben des Angeklagten..."<br><a href="https://chaos.social/tags/Hackerparagraf" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Hackerparagraf</span></a><br><a href="https://www.heise.de/news/Modern-Solution-Berufungsgericht-bestaetigt-Schuld-des-Sicherheitsforschers-10007090.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/Modern-Solution-</span><span class="invisible">Berufungsgericht-bestaetigt-Schuld-des-Sicherheitsforschers-10007090.html</span></a></p>
Prof. Dr. Dennis-Kenji Kipker<p>Überhaupt nicht lustig - wenn der <a href="https://chaos.social/tags/Staubsaugerroboter" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Staubsaugerroboter</span></a> fluchend durch deine Wohnung fährt. Wenn schon bei derart "unkritischen" IoT Devices solche Sicherheitslücken vorhanden sind, zeigt es letztlich, dass wir uns bei der IoTsierung besser stärker zurückhalten sollten, solange security by design nicht vernünftig gewährleistet werden kann:</p><p>"Hacker haben die in <a href="https://chaos.social/tags/China" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>China</span></a> hergestellten Staubsaugerroboter <a href="https://chaos.social/tags/Ecovacs" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Ecovacs</span></a> X2 angegriffen und eine bekannte <a href="https://chaos.social/tags/Sicherheitsl%C3%BCcke" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>Sicherheitslücke</span></a> ausgenutzt"</p><p><a href="https://www.golem.de/news/ecovacs-amoklauf-hacker-lassen-saugroboter-eskalieren-2410-189771.html" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">golem.de/news/ecovacs-amoklauf</span><span class="invisible">-hacker-lassen-saugroboter-eskalieren-2410-189771.html</span></a></p>