kkarhan2h ago

#Netgear has been garbage since the 2000s.

- #TPlink is mostly criminally neglectful in terms of #ITsec.

https://www.youtube.com/watch?v=3NIXvqtVWso via #GamersNexus feat. @Level1Techs ...

"There's a Secret Backdoor in Netgear" Routers, ft. Wendell of Level1 Techs

YouTube
Show threadAlpaca Male11h ago

I hate to be that guy, but if you give people a tool like this to spot #itsec issues, you have a certain responsibility to make sure it's not misused by bad-faith actors. I know this is a hard task and I have absolutely no idea how to achieve that, but if you're aiming for a trillion dollar #IPO, I think it's a fair demand to make.

I'm okay with you guys getting filthy rich. But only if you provide actual value to society, not if you create tools that criminals can and do use to harm society.

Person of interest20h ago

Mir war das soweit klar, aber war schon interessant zu lesen, dass ich mit meiner laienhaften "Bauchgefühl"-Einschätzung nicht falsch lag.

https://www.it-daily.net/shortnews/wie-sicher-sind-vpn-verbindungen

#itsec #security #vpn

Wie sicher sind VPN-Verbindungen?

Die Fachwelt diskutiert die echten Sicherheitsgrenzen von VPN-Diensten und die technologische Transformation hin zu Zero Trust Network Access.

Onlineportal von IT Management
𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕2d ago

«Critical Copilot vulnerability allowed hackers to steal 2FA code from users:
SearchLeak exploit shows why the industry’s approach to LLM security fails over and over.»

WTF: What is intelligent now and how to tackle what? Certainly not the usual popular AI for IT security.

☠️ https://arstechnica.com/security/2026/06/critical-copilot-vulnerability-allowed-hackers-to-seal-2fa-code-from-users/

#microsoft #2fa #ai #wtf #llmsecurity #ms #llm #searchleak #fail #itsec #aislop #itsecurity #onlinesecurity #copilot

Critical Copilot vulnerability allowed hackers to steal 2FA code from users

SearchLeak exploit shows why the industry's approach to LLM security fails over and over.

Ars Technica
Gesellschaft für Informatik eV2d ago

Sie sind in fast jedem Haushalt zu finden, rund um die Uhr mit dem Internet verbunden und kontrollieren den gesamten Datenverkehr: #Router
bieten Kriminellen ein gefährliches Einfallstor.

Im Auftrag der Fritz Gmbh hat die GI eine detaillierte Analyse der Sicherheitslage bei führenden Routerherstellern durchgeführt. Im Zentrum der Studie „Router-Sicherheit und digitale Souveränität in Deutschland“ steht eine Auswertung von 2.190 dokumentierten Sicherheitslücken (CVEs) der vier marktführenden Hersteller in Deutschland.

Warum es hier dringenden Handelsbedarf gibt, erklärt Volker Skwarek, stellv. Sprecher der GI-Fachgruppe Sicherheit in Mobil- und Festnetzen (NetSec): „Wer einen Router kompromittiert, hat ein Einfallstor, das oft jahrelang unbemerkt offensteht.“

Alle Infos zur Studie gibts hier: https://gi.de/meldung/neue-studie-heimnetzrouter-sind-ein-unterschaetztes-sicherheitsrisiko

#ITSec #Cyber #Cybersecurity #ITSicherheit

Show threadSascha Egerer3d ago
@mok24 @viennawriter Interessiere mich schon immer für ITSec im Web. Schon einiges reported aber eben immer als Hobby im Graubereich. Würde das gerne professioneller angehen und suche deswegen nach „Einstiegsmöglichkeiten“ in die #ITSec Community
Klaudia (aka jinxx)3d ago
#Fedihelp, der @Sascha sucht Anschluss an die #ITSec Bubble. Gerne RT. :) #ITSecurity
Show thread𝕂𝚞𝚋𝚒𝚔ℙ𝚒𝚡𝚎𝚕4d ago

🧵 …und weiter geht es mit den News bezüglich "China Hacker greifen Nordamerika in der Stille online an":

«Zehn Jahre unentdeckt: Hacker manipulieren Linux-Login»
📰 https://www.it-daily.net/it-sicherheit/cybercrime/manipulierter-linux-login-zehn-jahre

«Viel Geduld: Chinesische IT-Spione lauerten lange in Forschungseinrichtungen»
📰 https://www.heise.de/news/Viel-Geduld-Chinese-IT-Spione-lauerten-lange-in-Forschungseinrichtungen-11333355.html

#china #hacking #cyberangriff #linux #it #spionage #forschung #usa #kanada #itsec #itsicherheit #news

Manipulierter Linux-Login zehn Jahre unentdeckt

Die Hackergruppe Velvet Ant hat über fast zehn Jahre hinweg Linux-Login-Systeme mit einer Hintertür versehen, um unbemerkt Netzwerke auszuspionieren.

Onlineportal von IT Management
Benjamin Carr, Ph.D. 👨🏻‍💻🧬5d ago
What Happens in the First 24 Hours After a New Asset Goes Live
The First 24 Hours: A Technical Timeline
T+5 to T+60 minutes: The scanners find it.
T+1 to T+6 hours: Enumeration begins.
T+6 to T+12 hours: Active probing.
T+12 to T+24 hours: Compromise.
They deployed 320 #honeypots across cloud providers (RDP, SSH, SMB, Postgres) to see what would happen. 80% were compromised within 24 hours.
https://www.bleepingcomputer.com/news/security/what-happens-in-the-first-24-hours-after-a-new-asset-goes-live/
#Security #ITSec #IT
What Happens in the First 24 Hours After a New Asset Goes Live

When a new asset goes live, attackers start scanning within minutes. Sprocket Security shows how automated attacks move from discovery to compromise in under 24 hours.

BleepingComputer
Electropict6d ago

Weird.

I received a message this afternoon on my webserver, an exact duplicate of a message I received from someone a month ago. The IP address for today's copy is still in the logs (a Proton VPN IP), and it wasn't used for anything else today, just the form entry by POST, triggering various GETS for the confirmation page in response.

Perhaps the POST was cached somewhere and just got retriggered ... a month later?

Trying to think how this could be something deliberate...

#ITSec #webServer