Citrix, war da was?

Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

https://www.pc-fluesterer.info/wordpress/2026/04/04/citrix-war-da-was/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

EU-Kommission schon wieder gehackt

Noch keine zwei Monate ist es her, dass die (Angestellten der) EU-Kommission von einem Hack gegen ein proprietäres Produkt (hier von Ivanti) betroffen waren. Mindestens Namen und Mobilnummern der Angestellten sind dem Angreifer in die Hände gefallen. Jetzt hatte ein neuer Cyber-Angriff Erfolg. Die Kommission erklärt in einer äußerst mageren Verlautbarung, dass die offizielle Website der EU betroffen gewesen sei, und

Andere Quellen wissen bereits mehr. Demnach war Ziel und Opfer des Angriffs mindestens ein Benutzerkonto der EU bei AWS, wo anscheinend unter anderem auch die Internet-Präsenz der Kommission läuft. Der

https://www.pc-fluesterer.info/wordpress/2026/04/03/eu-kommission-schon-wieder-gehackt/

#Hintergrund #amazon #closedsource #cloud #cybercrime #datenleck #politik #sicherheit #vorfälle #unplugTrump

Weiterer FOSS Lieferkettenangriff

Das FOSS Modul Axios dürfte kaum jemandem ein Begriff sein, der oder die meine Seiten liest. Software-Entwickler/innen hingegen werden Axios kennen, schließlich wird es pro Woche rund 100 Millionen mal heruntergeladen. Diese hohe Verbreitung führt dazu, dass auch kurzlebige Kompromittierungen, wie im vorliegenden Fall, sich schnell fortpflanzen können. Die Details und die Zeitleiste der Kompromittierung deuten darauf hin, dass dies ein gezielter Angriff eines fähigen Kontrahenten war. Googles Sicherheitsabteilung vermutet die nordkoreanische Hackergruppe UNC1069 hinter der Aktion.
Wichtig zu erwähnen ist, dass dieser Angriff

https://www.pc-fluesterer.info/wordpress/2026/04/02/weiterer-foss-lieferkettenangriff/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #foss #hintertr #javascript #trojaner #vorfälle

Wieder Lieferketten-Angriff gegen FOSS

Wer wirklich hinter der Gruppe TeamPCP steckt, ist noch nicht klar. Erst dachte man, dass sie rein finanzielle Interessen hätten, aber die Spionagefunktionen können auch politisch motiviert sein. Auch dass Rechner mit Bezug zum Iran zerstört werden, deutet auf ein (zusätzliches) politisches Motiv. Klar ist: Dies ist ein gut vorbereiteter und raffiniert orchestrierter Angriff, den nur gut ausgestattete (staatlich geförderte?) sehr fähige Hacker ersinnen und durchführen können.

Die Schwachstelle für den ersten Eintritt war eine fehlerhaft konfigurierte Instanz des Trivy Projekts auf GitHub. Dort konnten die

https://www.pc-fluesterer.info/wordpress/2026/03/27/wieder-lieferketten-angriff-gegen-foss/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #foss #sicherheit #spionage #vorfälle #wissen

Did you think this is the end of enjoying? Of course not! With the latest J2: Enjoyer 1.1.1 Upgrade, your enjoying experience is even more productive, accessible and, of course, enjoyable as never before!

Get it on Jolla Store or OpenRepos: https://openrepos.net/content/roundedrectangle/j2-enjoyer

#J2 #J2Enjoyer #Jolla #JollaPhone #SailfishOS #sailfish #ClosedSource #PartiallyOpenSource #SemiOpenSource #LesserEvil

Cisco Zero-Day 36 Tage vor Update ausgenutzt

Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

https://www.pc-fluesterer.info/wordpress/2026/03/21/cisco-zero-day-36-tage-vor-update-ausgenutzt/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

Deutsches Digitalisierungs-Desaster

Man stelle sich folgendes Szenario vor: Ein deutsches Bundesland will die IT seiner Verwaltungen auf ein neues Softwareprodukt umstellen. Das Projekt, das die Migration begleiten soll, ist auf fast fünf Jahre ausgelegt. Die Migration scheitert krachend. Über Monate sind die gesamte Finanzverwaltung, Bußgeldstelle und acht Hochschulen nicht oder nur eingeschränkt arbeitsfähig, Gehälter können nicht gezahlt werden; das gesamte Ausmaß der Probleme ist gegenwärtig noch nicht absehbar.

Dann stelle man sich vor, dass das Ziel der Migration ein FOSS (Open-Source) Produkt gewesen wäre. Da wäre aber das Geschrei groß, und ein Prügelknabe wäre

https://www.pc-fluesterer.info/wordpress/2026/03/15/deutsches-digitalisierungs-desaster/

#Allgemein #Hintergrund #closedsource #digitalisierung #foss #opensource #politik #vorfälle

#OpenSource wird ja gerne als ein Weg in die #Souveränität gesehen und als der tolle Gegenentwurf zu #ClosedSource. Aber eigentlich ist Open Source schon immer da gewesen und Closed Source ist der schlechte Gegenentwurf zur ursprünglichen Open Source. Hier erkläre ich kurz, wie das überhaupt kam:

https://youtube.com/shorts/lldDYFkZjKo?feature=share