Cisco Zero-Day 36 Tage vor Update ausgenutzt

Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

https://www.pc-fluesterer.info/wordpress/2026/03/21/cisco-zero-day-36-tage-vor-update-ausgenutzt/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

Deutsches Digitalisierungs-Desaster

Man stelle sich folgendes Szenario vor: Ein deutsches Bundesland will die IT seiner Verwaltungen auf ein neues Softwareprodukt umstellen. Das Projekt, das die Migration begleiten soll, ist auf fast fünf Jahre ausgelegt. Die Migration scheitert krachend. Über Monate sind die gesamte Finanzverwaltung, Bußgeldstelle und acht Hochschulen nicht oder nur eingeschränkt arbeitsfähig, Gehälter können nicht gezahlt werden; das gesamte Ausmaß der Probleme ist gegenwärtig noch nicht absehbar.

Dann stelle man sich vor, dass das Ziel der Migration ein FOSS (Open-Source) Produkt gewesen wäre. Da wäre aber das Geschrei groß, und ein Prügelknabe wäre

https://www.pc-fluesterer.info/wordpress/2026/03/15/deutsches-digitalisierungs-desaster/

#Allgemein #Hintergrund #closedsource #digitalisierung #foss #opensource #politik #vorfälle

#OpenSource wird ja gerne als ein Weg in die #Souveränität gesehen und als der tolle Gegenentwurf zu #ClosedSource. Aber eigentlich ist Open Source schon immer da gewesen und Closed Source ist der schlechte Gegenentwurf zur ursprünglichen Open Source. Hier erkläre ich kurz, wie das überhaupt kam:

https://youtube.com/shorts/lldDYFkZjKo?feature=share

Lizenzzahlungen an Microsoft

Belastbare Zahlen, was die Abhängigkeit unserer Verwaltungen von Microsoft (MS) uns Steuerzahler/innen insgesamt wirklich kostet, sind mir nicht bekannt. Sie sind extrem schwer zu ermitteln, weil zu viele Stellen beteiligt sind und teilweise Überschneidungen bestehen (z.B. pauschale Zahlung aus Rahmenverträgen). Politik und Behörden halten die Zahlen zurück, wann immer es geht. Erst auf formale Anfragen antworten sie, soweit sie rechtlich dazu verpflichtet sind. Transparenz? Fehlanzeige.

Die digitalpolitische Sprecherin der Fraktion BÜNDNIS90/DIE GRÜNEN, Rebecca Lenhard, hat eine schriftliche

https://www.pc-fluesterer.info/wordpress/2026/03/12/lizenzzahlungen-an-microsoft/

#closedsource #microsoft #cybercrime #datenleck #datenschutz #politik #privacy #sicherheit #zahlen #unplugmicrosoft #allgemein #hintergrund

Alright, it's official, I'm moving over to Mastodon for the most part. Bluesky is only gonna get worse until it becomes the demon it was supposed to slay. I don't loath it for any specific reason, but it's ignorant to think any centralized platform safe from enshittification. I'll continue to like some stuff there and maybe comment on posts, but I won't repost anything to my timeline. I want to de-emphasize Bluesky in my life as much as possible because, excluding Newgrounds, it is the only centralized, closed source social media I still rely on. At least Newgrounds seems to be run competently and has anti-AI policies, as it should, considering it's status as a site for independent artists (*cough cough* DEVIANTART).

#closedsource #bluesky #enshittification #mastodon #newgrounds #deviantart #opensource #centralized #decentralized

Mobilfunk Niederlande: gemischtes Hack mit Datenleck

Datenleck klingt fast zu niedlich angesichts der Dimension der erbeuteten und jetzt veröffentlichten Kundendaten. Von vorne: Der größtte niederländische Mobilfunk-Provider Odido wurde "von Hackern angegriffen". Erste Anzeichen für unbefugte Datenzugriffe habe man am Wochenende um den 2026-02-07 bemerkt. Die Hackergruppe ShinyHunters will insgesamt 21 Millionen Datensätze gegenwärtiger und ehemaliger Kunden erbeutet haben. Da Odido sich weigert, das geforderte Schutzgeld zu bezahlen, haben ShinyHunters die erbeuteten

https://www.pc-fluesterer.info/wordpress/2026/03/04/mobilfunk-niederlande-gemischtes-hack-mit-datenleck/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #betrugsanruf #closedsource #cybercrime #datenleck #deepfake #erpresser #identität #phishing #provider #vorbeugen #vorfälle #wissen #zahlen