QR-Codes sind längst nicht mehr nur praktische Helfer im Alltag, sondern auch ein beliebtes Einfallstor für Cyberkriminelle. 
Zum Artikel: https://heise.de/-10559942?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
#itsecurity
12 posts10 participants1 post today
Gerade auf Reddit entdeckt.
Ein "interaktive" Roadmap für Security Zertifikate.
https://dragkob.com/security-certification-roadmap
#itsec #itsecurity
DragkobDragkob - Cybersecurity ConsultantWelcome to this blog - A hub for exploring random technical topics in the ever-evolving world of digital security. You'll find in-depth articles and analyses covering a wide range of subjects in hopes of #SafeguardingDigitalLandscapes
A recent DDoS attack hit an international NGO with 30+ million requests per second, taking their site offline for days and causing financial and reputational damage.
DDoS is no longer rare – it affects NGOs, governments, and businesses of all sizes.
Protection means: CDN + WAF, load balancing, real-time DDoS defense, and clear incident plans
Investing in security before an attack saves money and trust.
Read more in our latest blog post:
https://www.factorial.io/en/blog/ddos-attacks-ngos-when-digital-infrastructure-becomes-vulnerability
Continued thread
It turns out the reason that it didn't work is because iptables on my system was a symlink. Apparently AppArmor can be bypassed with symlinks, which I find utterly pathetic.
If you're searching for a present 
for one of your vibe coding friends how about this book:
I Really Like Slop! - by Mo Willems
https://www.goodreads.com/book/show/25067039-i-really-like-slop
Heard about it via Daniel Stenberg's excellent talk at Froscon:
AI slop attacks on the curl project - Daniel Stenberg:
https://inv.nadeko.net/watch?v=6n2eDcRjSsk
(or YT: https://www.youtube.com/watch?v=6n2eDcRjSsk)
GoodreadsI Really Like Slop! (Elephant & Piggie, #24)Gerald is careful. Piggie is not.Piggie cannot help smi…
Sicherheitsrundumblick bei der secIT digital am 10. & 11.09.
Bei der diesjährigen digitalen secIT by heise ist HiSolutions gleich zweimal vertreten.
10.09. um 09.40 Uhr: "Geopolitische Auswirkungen auf die IT-Sicherheit" inkl. Q&A
Unser Kollege @HonkHase 'HonkHase' Atug hält die Keynote des ersten Tages (10.09.) zu "Geopolitischen Auswirkungen auf die IT-Sicherheit" und umreißt damit die kontinuierlichen Gefährdungen der digitalen Souveränität durch aktuelle Themen und Akteure.
10.09. um 12.00 Uhr: Wer es findet, darf es behalten! Warum die Meldung von Sicherheitslücken nicht immer einfach ist" inkl. Q&A
Wenig später werden alle beteiligten Perspektiven bei der Entdeckung einer #Sicherheitslücke beleuchtet. Was für Herausforderungen in so einer Situation entstehen, wie diese ausgemerzt und wohlwollend genutzt werden können, zeigt unser Kollege Jörg Schneider.
Das komplette Programm und Tickets zur Teilnahme: https://secit-digital.de/programm#programm
#ITSecurity #Cybersecurity #secITdigital
secit-digital.desecIT by heise in Hannover, Programm 2025Neben einer Ausstellung, auf der Ihnen die Player der IT-Sicherheitsbranche ihre neuesten Produkte und Dienstleistungen präsentieren, bietet ein hochkarätiges/ interessantes Vortragsprogramm mit Top-Referenten umfangreiches Know-how zum Thema IT-Sicherheit. In intensiven Workshops und Expert Talks erhalten Sie zusätzliche tiefe Einblicke.
Does anyone here not suck at #AppArmor? I'm trying to write a profile for bash that allows everything other than executing a specific command but not getting anywhere. No matter what I do it allows executing the command. Disabling reading or writing of files works fine.
Information Security Stack ExchangeHow do I use AppArmor to disable the execution of specific executables from bash?I have an AppArmor profile which allows everything except for writing to /etc/hosts. I would like to also make it impossible to execute iptables. Other than that, I want bash to behave completely
Gleich auf der #froscon 13:45 Develop Secure Software - The DevGuard Project
#softwaredevelopment #itsecurity #securedevelopment
https://programm.froscon.org/froscon2025/talk/0bb18762-1aa0-4008-80b6-eb9b8cee9fcd/
auch im stream
programm.froscon.orgFrOSCon 2025Schedule, talks and talk submissions for FrOSCon 2025
gitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku
Dark Web Informer - Cyber Threat Intelligence · gitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, HerokugitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku
Nochmal #Cybersicherheit: Die Forschung nutzt hier oft dieselben Methoden wie Angreifende – und bewegt sich rechtlich in einer Grauzone.
@ATHENECenter verhandelt solche Fälle in Simulationsgerichten, um klare Leitplanken für sichere Forschung zu setzen.
Erster Fall: „Angebot-zur-Übernahme-von-Cyberangriffen-im-Auftrag.pdf“ – inklusive Tausende gestohlene Zugangsdaten. Was tun damit?
Mehr auf unserem Blog: https://gi.de/themen/beitrag/simulationsgericht-fuer-cybersicherheitsforschung
#ITsec #SecurityResearch #ITSecurity #Informatik #Darknet
gi.deSimulationsgericht für CybersicherheitsforschungWir beleuchten, wie KI-Programmierhilfen unterschiedlich in Ost und West eingesetzt werden, warum die elektronische Patientenakte noch auf Akzeptanz wartet und wie digitale Zwillinge große Sanierungsprojekte effizienter machen. Spannende Einblicke bieten Fälle der Cybersicherheitsforschung vor einem Simulationsgericht.
gitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku
Dark Web Informer - Cyber Threat Intelligence · gitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, HerokugitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku
Reisen ist ein Genuss – aber deshalb darf unsere Cybersicherheit nicht in den Koffern bleiben. Eine Hackergruppe nutzte seit Juni 2025 Sicherheitslücken in den Buchungssystemen italienischer Luxushotels. Ergebnis: Rund 70.000 hochauflösende Ausweisdokumente werden jetzt im Darknet für 800 bis 10.000 Euro pro Stück angeboten. #CyberSecurity #Reisesicherheit #DataBreach #Hackerangriff #IdentityTheft #ITSecurity #Darknet #Awareness #CyberCrime #ReiseTipps #Datenschutz #SicherReisen #Reiseplanung
»Troy Hunt: That 16 Billion Password Story (AKA "Data Troll")«
https://www.troyhunt.com/that-16-billion-password-story-aka-data-troll/
Troy Hunt · That 16 Billion Password Story (AKA "Data Troll")Spoiler: I have data from the story in the title of this post, it's mostly what I expected it to be, I've just added it to HIBP where I've called it "Data Troll", and I'm going to give everyone a lot more context below. Here goes:
Headlines one-upping each other
Bad user, welcome to mandatory training
#ITLife #ITSecurity
https://youtube.com/shorts/D0twfIzfgWU?si=znlhiTaUi4Nymzgf
youtube.comBefore you continue to YouTube
PyData Berlin A malicious Jira ticket can cause Cursor to exfiltrate secrets from the repository or local file system. But this is not just a problem with Cursor: GitHub MCP connections can also be exploited to expose private repository data, and a vulnerability in GitLab Duo allowed private information to be exposed through automatically rendered HTML code.
https://labs.zenity.io/p/when-a-jira-ticket-can-steal-your-secrets
#Jira #Cursor #GitHub #MCP #GitLab #ITSecurity #Vulnerability
Zenity LabsAgentFlayer: When a Jira Ticket Can Steal Your SecretsTL;DR: A 0click attack through a malicious Jira ticket can cause Cursor to exfiltrate secrets from the repository or local file system.
Forscher haben auf der Black Hat-Konferenz eine kritische Sicherheitslücke in #Microsofts #Windows Hello entdeckt, die in seiner Business-Implementierung gefährlich ist. Der Fehler ermöglicht das unerlaubte Einfügen biometrischer Daten, aber Enhanced Sign-in Security (ESS) bietet Schutz, wenn verfügbar.
https://www.theregister.com/2025/08/07/windows_hello_hell_no/ #ITSecurity
The Register · German security researchers say 'Windows Hell No' to Microsoft biometrics for biz
Forscher warnen vor einer bislang unbekannten Linux-Backdoor, die seit Monaten aktiv ist und Systeme gefährdet. 
Experten rufen zur Wachsamkeit auf, da die Hintertür schwer zu entdecken ist. Mehr Infos hier https://www.golem.de/news/forscher-warnen-bisher-unbekannte-linux-backdoor-ist-seit-monaten-aktiv-2508-198822.html #Linux #Cybersecurity #Backdoor #ITSecurity 
#newz
Golem.de · Forscher warnen: Bisher unbekannte Linux-Backdoor ist seit Monaten aktiv - Golem.de
Der Trend setzt sich fort: Immer mehr Business-Desktops und Notebooks wechseln von Windows zu Linux! 
Warum? Mehr Sicherheit, Flexibilität und Kostenersparnis sprechen eine klare Sprache. #Linux #BusinessTech #OpenSource #ITSecurity #DesktopOS #newz
Golem.de · Weg von Windows: Linux auf Business-Desktops und -Notebooks immer beliebter - Golem.de
MCPoison – a vulnerability in the Cursor IDE allows arbitrary code to be executed via MCP: https://research.checkpoint.com/2025/cursor-vulnerability-mcpoison/
Cursor fixed the vulnerability on 29 July with version 1.3. Users should update to this version. We also recommend versioning and monitoring configuration files in repositories. In addition, write permissions should be restricted.
#Cursor #AI #ITSecurity #Vulnerability
Check Point Research · Cursor IDE's MCP Vulnerability - Check Point ResearchIdentified Cursor IDE's vulnerability allows attackers to modify MCP configuration files after its one-time approval system
»Reality check: Microsoft Azure CTO pushes back on AI vibe coding hype, sees 'upper limit'«
Blind trust is never good, but unfortunately too many people are mentally blind.
