New research finds office printers may be the weakest link in corporate cybersecurity 
—just 36% of firms update firmware promptly, leaving the door open to hackers. Time to patch those devices! #CyberSecurity #ITsecurity #PrintSmart #newz
IT-Berater:innen sehen täglich, was passiert, wenn Passwörter kompromittiert werden. Trotzdem nutzen 60 % der Deutschen immer noch dasselbe Passwort für mehrere Accounts. 
Unser 1×1 zeigt konkret: Welche Passwort-Manager sind empfehlenswert? Wie richtet man 2FA ein? Hier geht es zu unserem Step-by-step-Guide:
Drei infizierte AUR-Pakete mit Schadsoftware entdeckt https://fosstopia.de/aur-malware-gefunden/ #ArchUserRepository #ArchUserRepositoryMalware #AUR #AURMalware #ITSecurity #LinuxMalware #Malware #Schadsoftware
Eine kritische #Sicherheitslücke in #SharePoint-Servern wird derzeit aktiv ausgenutzt.
Betroffen sind lokale Installationen in Unternehmen und Behörden, nicht jedoch #Microsoft365. Die Schwachstelle ermöglicht #Spoofing-Angriffe durch autorisierte Akteure.
#Microsoft hat #Sicherheitsupdates veröffentlicht und rät zur sofortigen Installation. Wenn dies nicht möglich ist, sollten Server vorsorglich vom Internet getrennt werden.
https://edition.cnn.com/2025/07/21/business/microsoft-alert-attacks-sharepoint-servers-intl
Cybersicherheit im Bundestag – Warnen statt Handeln? Wenn die Bundestagspräsidentin Julia Klöckner jetzt vor weiteren Cyberattacken warnt, muss man sich fragen: Warum erst jetzt – und warum nicht längst gehandelt? Ein Angriff auf das „Herz der Demokratie“ ist keine neue Bedrohung, sondern ein lange bekannter Risikofaktor.
Alarmstufe Rot: Russische Spionage in Deutschland erreicht Kalter‑Krieg‑Level! Der Militärische Abschirmdienst (MAD) meldet einen massiven Anstieg russischer Spionage-Aktivitäten in Deutschland: Cyberattacken, Drohnenüberflüge, Sabotage an militärischen und zivilen Infrastrukturen – und systematisch eingesetzte Desinformation. Innerhalb eines Jahres hat sich die Zahl fast verdoppelt. #Cybersicherheit #Spionageabwehr #HybrideBedrohungen #MAD #ITSecurity #kritis #Spionage #Russland #russia
»Weak password allowed hackers to sink a 158-year-old company:
One password is believed to have been all it took for a ransomware gang to destroy a 158-year-old company and put 700 people out of work.«
When do superiors in companies take care of implementing IT safely in real terms? This seems to be too expensive. Structured password managers are a hassle but worth it.
Ich fühle mich gleich 30 Jahre jünger.
Hartkodierte Passwörter in 2025? 
#cybersecurity #itstuff #itsecurity
https://www.bleepingcomputer.com/news/security/hpe-warns-of-hardcoded-passwords-in-aruba-access-points/
#epa #patientenakte #elektronischepatientenakte #gesundheit #edv #computer #pc #laptop #datenschutz #medizin #gesundheitsdaten #hacker #it #security #itsecurity #emojis #smileys #senioren #nutzer #user #krankenkassen #gematik #sicherheitslücken #datenleck #gesundheitsdatenraum #cartoon #karikatur #politik #krankenversicherte #gkv
© https://pfohlmann.de/
Oh snap!
"Gazprom Hacked: Ukrainian Intel Attacks Heart of Russia’s Energy Empire"
https://www.kyivpost.com/post/56560
Ansonsten, gibt es noch die #KI Kuppel (AI Dome) und KI Kamera von Huawei #ArrowForum #München #itsecurity #distribution
Heute mit Stand zur #Inklusion beim #ArrowForum in #München Riem.
Angriffe auf Open Source Entwicklerumgebungen nehmen drastisch zu https://fosstopia.de/angriffe-oss-entwicklerumgebungen/ #CI #ContinuousDelivery/Deployment #ContinuousIntegration #Datenexfiltration #FOSS #ITSecurity #OpenSource #OpenSourceEntwicklerumgebungen #OpenSourceSicherheit #OpenSourceSoftware
Most cybersecurity risk comes from just 10% of employees
A new report from Living Security and the Cyentia Institute sheds light on the real human element behind cybersecurity threats, and it’s not what most organizations expect.
https://www.helpnetsecurity.com/2025/07/16/human-cybersecurity-risk-employees/
GhostGPT: Wenn KI zur Waffe wird! Cyberangriffe waren gestern mühselige Handarbeit – heute reicht ein Prompt. Mit GhostGPT steht Cyberkriminellen ein KI-Tool zur Verfügung, das ohne moralische Schranken agiert: Phishing-Kampagnen, Malware, Exploits? Alles auf Knopfdruck. Und das schneller, besser und täuschender als je zuvor. #CyberSecurity #GhostGPT #ITSecurity #CyberRisiko #ArtificialIntelligence #DarkAI
»IT-Security – Cyberangriff auf "Nius": Wohl Daten von 5700 Abonnenten geleakt.
Die Angreifer nutzten Sicherheitslücken, um Zugriff auf die Datenbank zu erhalten«
Einer der seltensten Hacks die ich mal nicht nur stillschweigend bejahend bin, sonder auch hier teile.
Hi, Mal eine Frage in die Runde. Im September findet in Heidelberg eine Verantaltung von https://www.spardasurfsafe.de/ statt. Meine SL fragt jetzt mich ob das was taugt und ich geb die Frage hier direkt weiter: Taugt das was? Hat das schon Mal jemand besucht?
Und kennt jemanden den IT-Sicherheitsexperten Erwin Markowsky? Der wird wohl was demonstrieren. Danke für Eure Rückmeldungen #fedilLZ #itSecurity #SecurityAwarenes
Neu im Research-Blog: Security First – Sichere Softwareentwicklung
Bei der Entwicklung einer Software stehen meist funktionale Anforderung im Fokus, um den ermittelten Bedarf schnellstmöglich erfüllen zu können. Erst nachrangig (oder auch gar nicht) werden Sicherheitsaspekte betrachtet, deren Umsetzung dann nicht nur ressourcen-, sondern auch kostenintensiv werden kann.
Unser Sicherheitsexperte Carl Richard Theodor Schneider zeigt im aktuellen Blogartikel, wie man Sicherheitsaspekte von Beginn an mitdenken kann.
https://research.hisolutions.com/2025/07/security-first-sichere-softwareentwicklung/
Wir öffnen unsere Türen für das Down Under CTF Event. Kommt vorbei, um gemeinsam mit anderen Interessierten die spannenden Challenges zu meistern.
Ob Anfänger oder Profi – alle sind willkommen!
Bring gute Laune und Lust aufs Hacken mit.
Für Mate, Snacks und eine tolle Atmosphäre ist gesorgt.
Fr., 18.07.2025, ab 18:00 Uhr Sa, 19.07.2025, ab 14:00 Uhr
Alle Infos https://hacklabor.de/2025/07/Down-Under-ctf/
