Nume MacAroon Ⓥ @nm

**MrsNo1Special** @MrsNo1Special@mastodon.social · 9h

MrsNo1Special @MrsNo1Special@mastodon.social

Zero-day exploits are among the most dangerous cybersecurity threats, targeting unknown vulnerabilities before software developers can patch them. These attacks can cripple organizations, leading to data breaches, system takeovers, and financial losses. With cybercriminals and...

https://medium.com/@mrsno1special/zero-day-exploits-the-silent-cyber-threat-lurking-in-your-systems-3f36ae34e0c7

# #exploits #dangerous #cybersecurity #targeting #unknown

Medium · Mar 22Zero-Day Exploits: The Silent Cyber Threat Lurking in Your SystemsBy MrsNo1Special

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Apr 22 *

Apr 22 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Updates: Microsoft spielt die Gefahr herunter

Für Fachleute außerhalb der Firma ist nicht nachvollziehbar, nach welchen Kriterien Microsoft (MS) die Risiko-Einstufung von Sicherheitslücken vornimmt. An fast jedem der monatlichen Flickentage finden wir Sicherheitslücken vor, die MS nur als 'wichtig' statt 'kritisch'

https://www.pc-fluesterer.info/wordpress/2025/04/22/updates-microsoft-spielt-die-gefahr-herunter/

www.pc-fluesterer.infoUpdates: Microsoft spielt die Gefahr herunter | pc-flüsterer bremen

#Hintergrund #Warnung #cybercrime

**Rene Robichaud** @nerowild@mastodon.social · Apr 17

Apr 17

Rene Robichaud @nerowild@mastodon.social

CrazyHunter Hacker Group Exploits Open-Source GitHub Tools to Target Organizations
https://gbhackers.com/crazyhunter-hacker-group-exploits-open-source-github-tools/

GBHackers Security | #1 Globally Trusted Cyber Security News Platform · Apr 17CrazyHunter Hacker Group Exploits Open-Source GitHub Tools to Target OrganizationsA relatively new ransomware outfit known as CrazyHunter has emerged as a significant threat, particularly targeting Taiwanese organizations.

#Infosec #Security #Cybersecurity

**Markus Feilner** @mfeilner@mastodon.social · Apr 17 *

Apr 17 *

Markus Feilner @mfeilner@mastodon.social

Wahnsinn. #opensource #linux #log4j #itsec #exploits
"I am no hero" Unfassbar gut, lieber @br_data ! #br #bayerischerrundfunk

Linkempfehlung ARD Audiothek

https://www.ardaudiothek.de/episode/wild-wild-web-geschichten-aus-dem-internet/das-wichtigste-hobby-der-welt/br/14442077/

ARD AudiothekPodcast: Das wichtigste Hobby der WeltChristian kämpft mit Selbstzweifeln. Doch dann findet er ein neues Hobby, das sein Leben ändert - und nebenbei das von jedem, der das hier gerade liest. Ein Deep Dive in die Welt der Open Source Maintainer, eine Gruppe freiwilliger Programmierer, die das Internet für uns alle am Laufen hält und dabei immer mehr Druck gerät. SHOWNOTES Podcast-Tipp: "Too Many Tabs" hört ihr hier: https://1.ard.de/too_many_tabs Happy Places der Woche: André nerdet sich in Beatles Songs rein: https://shorturl.at/D4Arp Caro von Too Many Tabs ist im "Wer wird Millionär Trainingslager" unterwegs: https://spiele.rtl.de/denk-spiele/wer-wird-millionaer-trainingslager-online.html Und Miguel treibt sich auf den Insta-Accounts von Hubert Feller und Matthias Mangiapane rum: https://www.instagram.com/reel/DHRRNHZoJNE/ Hier lest ihr einen guten Text des Standard zum finnischen Entwickler Lasse Collins und dem XZ Utils "Hack": https://www.derstandard.at/story/3000000213960/wie-die-computerwelt-gerade-haarscharf-an-einer-sicherheitskatastrophe-vorbeigeschrammt-ist Vordenker Richard Stallman über die Grundsätze der Open Source Bewegung https://www.youtube.com/watch?v=Ag1AKIl_2GM Schüler eklären Log4j so gut, dass es jeder versteht https://www.youtube.com/watch?v=W_p6YmLQfp8 CNN Beitrag über Log4J https://edition.cnn.com/2021/12/15/tech/log4j-vulnerability/index.html Das Open Source Förderprogramm des Bundesministeriums für Wirtschaft und Klimaschutz https://www.sovereign.tech/ Ein Ex-Maintainer bloggt über seine Gründe aus Open Source auszusteigen https://dev.to/sapegin/why-i-quit-open-source-1n2e

**Marcus "MajorLinux" Summers** @majorlinux@toot.majorshouse.com · Apr 17

Apr 17

Marcus "MajorLinux" Summers @majorlinux@toot.majorshouse.com

Please make sure to update your devices!

Update Now: iOS 18.4.1 and macOS Sequoia 15.4.1 Address Actively Exploited Vulnerabilities

https://www.macrumors.com/2025/04/16/ios-18-4-1-security-fixes/

#Apple #iOS #macOS

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Apr 17 *

Apr 17 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Apple schon wieder mit Notfall-Update

Erneut gibt Apple Notfall-Updates für alle Systeme heraus, um eine Sicherheitslücke zu schließen. Diese wird in iOS bereits für "extrem ausgefeilte Angriffe gegen spezielle Zielpersonen" ausgenutzt (Zero-Day)

https://www.pc-fluesterer.info/wordpress/2025/04/17/apple-schon-wieder-mit-notfall-update/

www.pc-fluesterer.infoApple schon wieder mit Notfall-Update | pc-flüsterer bremen

#Empfehlung #Hintergrund #Mobilfunk

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Apr 12 *

Apr 12 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Microsoft Flickentag 2025-04 und WhatsApp für Windows

Ja, schon wieder ist ein Monat vergangen, und Microsoft (MS) beschert uns mit Updates. Es lohnt sich wieder einmal: Insgesamt werden damit 125 Sicherheitslücken geflickt. Von denen stuft MS selbst 11 als 'kritisch' ein. Eine andere

https://www.pc-fluesterer.info/wordpress/2025/04/12/microsoft-flickentag-2025-04-und-whatsapp-fuer-windows/

www.pc-fluesterer.infoMicrosoft Flickentag 2025-04 und WhatsApp für Windows | pc-flüsterer bremen

#Empfehlung #Hintergrund #Warnung

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Apr 10 *

Apr 10 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Apple aktualisiert alles 2025-03

Genau so wie Microsoft (MS) veröffentlicht Apple monatlich Updates, die Sicherheitslücken schließen (sollen) und die neue Funktionen mitbringen (KI, mehr Spionage). Noch mehr als MS strengt Apple sich an, die Updates zu unentwirrbaren Paketen zu schnüren

https://www.pc-fluesterer.info/wordpress/2025/04/10/apple-aktualisiert-alles-2025-03/

www.pc-fluesterer.infoApple aktualisiert alles 2025-03 | pc-flüsterer bremen

#Hintergrund #Mobilfunk #Warnung

**Mix Mistress Alice** @MixMistressAlice@todon.eu · Apr 8

Apr 8

Mix Mistress Alice @MixMistressAlice@todon.eu

"Granting Europol the ability to access encrypted data can only mean one thing: Brussels is proposing some form of government-mandated backdoor for communication platforms protected by end-to-end encryption. These systems are notoriously difficult to breach, making them a challenge for law enforcement. However, security researchers have repeatedly demonstrated that implementing so-called "lawful" backdoors is inherently flawed as such vulnerabilities would inevitably be discovered, accessed, and exploited by cybercriminals and black-hat hackers."—Alfonso Maruccia

Europe proposes backdoors in encrypted platforms under new security strategy >

https://www.techspot.com/news/107408-europe-proposes-backdoors-encrypted-platforms-under-new-security.html

TechSpot · Apr 3Europe proposes backdoors in encrypted platforms under new security strategyBy Alfonso Maruccia

#ChatControl #privacy #encryption

Replied in thread

**Kevin Karhan** @kkarhan@infosec.space · Apr 8 *

Apr 8 *

Kevin Karhan @kkarhan@infosec.space

@JessTheUnstill @Pibble

And yes, I treat all devices as insecure and would rather invest the time and effort needed get #TechIlliterates up to speed on the #OfflinePGP method!

Sounds cumbersome, but when your threat model literally goes against the #1 #Hacking #Regime (#USA) with more #Exploits stockpiled than any hacking forum (cuz #NOBUS doctrine), you gotta have to upgrade.

Given the cheapness of storage (legitimate 1TB microSD cards exist and they ain't 4-digit items!) I'd legitimately look into #OTP #encryption and (IF I had the €€€€€€ to do so!) would even sponsor implementing it in #OpenVPN, #WireGuard and #OpenSSH (for #SSH-Tunmeling).

The #US is a #RogueNation with a Rogue Government! The sooner we accept this reality the sooner we can not only adjust to it but act accordingly…

I sincerely wish y'all could legitimately call me a tinfoilhat but so far I've been proven right all the time...

YouTube[English] Pfandleiher on... The offline-pgp-method and why Encrochat, SKY ECC and ANON are failing.By Pfandleiher

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Apr 6 *

Apr 6 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Datenlecks: Twi-X, iOS Dating-Apps und mehr

Ein weiterer von tausend Gründen, Twi-X den Rücken zu kehren: Ein Leck von Kontendaten. Die Profildaten von 2,87 Milliarden (!)

https://www.pc-fluesterer.info/wordpress/2025/04/06/datenlecks-twi-x-ios-dating-apps-und-mehr/

www.pc-fluesterer.infoDatenlecks: Twi-X, iOS Dating-Apps und mehr | pc-flüsterer bremen

#Allgemein #Empfehlung #Hintergrund

**Rene Robichaud** @nerowild@mastodon.social · Mar 31

Mar 31

Rene Robichaud @nerowild@mastodon.social

New Malware Variant RESURGE Exploits Ivanti Vulnerability
https://www.infosecurity-magazine.com/news/malware-resurge-exploits-ivanti/

Infosecurity Magazine · Mar 31New Malware Variant RESURGE Exploits Ivanti VulnerabilityBy Alessandro Mascellino

#Infosec #Security #Cybersecurity

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Mar 30 *

Mar 30 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Oracle leugnet Cyber-Einbruch und Datenleck

Jemand überrascht? Die Zutaten: Eine Big-Tech Firma aus einem Land, das von einem Irren und notorischen Lügner geführt wird, und ein "Cyber-Vorfall". Oracle ist DIE Firma auf dem Gebiet der Datenbanken

https://www.pc-fluesterer.info/wordpress/2025/03/30/oracle-leugnet-cyber-einbruch-und-datenleck/

www.pc-fluesterer.infoOracle leugnet Cyber-Einbruch und Datenleck | pc-flüsterer bremen

#Allgemein #Empfehlung #Hintergrund

**Crypto News** @cryptonewsbot@schleuss.online · Mar 25

Mar 25

Crypto News @cryptonewsbot@schleuss.online

Abracadabra Drained of $13M in Exploit Targeting Cauldrons Tied to GMX Liquidity Tokens - Decentralized lending platform Abracadabra.Finance suffered an attack that drained $13 mi... - https://www.coindesk.com/business/2025/03/25/abracadabra-drained-of-usd13m-in-exploit-targeting-cauldrons-tied-to-gmx-liquidity-tokens #decentralizedlending #cryptohack #exploits #finance #crime #dexs #defi

CoinDesk · Mar 25Abracadabra Drained of $13M in Attack Targeting Cauldrons Tied to GMX Liquidity TokensBy Francisco Rodrigues

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Mar 22 *

Mar 22 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Warnung vor Online-Konvertern

Im Internet bieten viele Online-Dienste eine Bearbeitung von Benutzerdaten an. Beispiele sind OCR oder Formatwandler. Hier sind zwei Warnungen angebracht. Man muss immer im Hinterkopf behalten, dass die Anbieter ihre Dienste nicht aus reiner Menschenfreundlichkeit betreiben.

https://www.pc-fluesterer.info/wordpress/2025/03/22/warnung-vor-online-konvertern/

www.pc-fluesterer.infoWarnung vor Online-Konvertern | pc-flüsterer bremen

#Allgemein #Empfehlung #Hintergrund

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Mar 19 *

Mar 19 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Microsoft will uraltes Sicherheitsloch in Windows nicht beheben

Seit mindestens 8 Jahren (!) wird ein uralter Konzeptfehler in Windows für Spionage ausgenutzt. Der Fehler erlaubt es, Verknüpfungen (.LNK Dateien) als Versteck für Malware zu missbrauchen

https://www.pc-fluesterer.info/wordpress/2025/03/19/microsoft-will-uraltes-sicherheitsloch-in-windows-nicht-beheben/

www.pc-fluesterer.infoMicrosoft will uraltes Sicherheitsloch in Windows nicht beheben | pc-flüsterer bremen

#Hintergrund #Warnung #cybercrime

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Mar 12 *

Mar 12 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Microsoft Flickentag 2025-03

Auf den ersten Blick sehen "nur" 51 geflickte Sicherheitslücken nach nicht viel aus. Aber darunter befindet sich ein "dreckiges Dutzend" von Sicherheitslücken, die sofortige Aufmerksamkeit heischen: Jeweils 6 sind als kritisch eingestuft und andere 6 werden bereits für Angriffe ausgenutzt

https://www.pc-fluesterer.info/wordpress/2025/03/12/microsoft-flickentag-2025-03/

www.pc-fluesterer.infoMicrosoft Flickentag 2025-03 | pc-flüsterer bremen

#Warnung #0day #cybercrime

**Christoph Schmees** @PC_Fluesterer@social.tchncs.de · Mar 12 *

Mar 12 *

Christoph Schmees @PC_Fluesterer@social.tchncs.de

Notfall-Updates von Apple

Wieder einmal musste Apple eine Zero-Day Sicherheitslücke durch Notfall-Updates flicken. Die Lücke steckt in Webkit, der zentralen Komponente des Browsers. Wir erinnern uns: Apple hate fremde Browser-Hersteller gezwungen, unter iOS ebenfalls Webkit statt der jeweils eigenen Browser-Engine zu verwenden.

https://www.pc-fluesterer.info/wordpress/2025/03/12/notfall-updates-von-apple/

www.pc-fluesterer.infoNotfall-Updates von Apple | pc-flüsterer bremen

#Mobilfunk #Warnung #0day

**PrivacyDigest** @PrivacyDigest@mas.to · Mar 12

Mar 12

PrivacyDigest @PrivacyDigest@mas.to

Thousands of #TPLink routers have been infected by a #botnet to spread malware | Tom's Guide

report from the Cato CTRL team, the #Ballista botnet #exploits a remote code execution vulnerability that directly impacts the TP-Link Archer AX-21 router.

The botnet can lead to command injection which then makes remote code execution (RCE) possible so that the #malware can spread itself across the internet automatically. has also been used to spread other #malware families

https://www.tomsguide.com/computing/malware-adware/thousands-of-tp-link-routers-have-been-infected-by-a-botnet-to-spread-malware

Tom's Guide · Mar 11Thousands of TP-Link routers have been infected by a botnet to spread malwareBy Amber Bouman