Cyber-cyber-bekämpfung des tages

Stell dir mal vor, du bist admin und zu nachtschlafender zeit zwischen samstag und sonntag klingelt tatütata die bullerei an der tür, weil in der klitsche, in der du administrierst (und wo du vermutlich jetzt gar nicht so leicht in die sörverräume kommst, wenn man da wert auf sicherheit legt) eine softwäjhr im einsatz ist, die eine ausbeutbare schwachstelle hat.

Die schwere Sicherheitslücke in den Produkten Windchill und FlexPLM rief am Wochenende die Polizei in ganz Deutschland auf den Plan. Auf Veranlassung des Bundeskriminalamts (BKA) rückten bundesweit Polizisten aus, um betroffene Unternehmen zu alarmieren – ein nie dagewesener Vorgang. Die derart um ihr Wochenende gebrachten Admins zeigten sich irritiert – einige nutzen die gefährdete Software nicht einmal […] Wie uns mehrere Leser im Forum meldeten, standen zu nachtschlafender Zeit Polizisten vor Firmen- und Privaträumen […] Die Beamten übergaben verschlafenen Admins eine Kopie des Schreibens, das Hersteller PTC bereits am Vortag an alle Kunden versandt hatte und das die Anleitung zu einem Hotfix enthält

Herr innenminister, sie Doofrindt-Alexander, sie, sie gehen ja wirklich sehr entschlossen und mit großem aufwand gegen cyber cyber vor. Jetzt müssen sie das eigentlich nur noch in intelligent und verhältnismäßig machen. 🤣️

Und hej, immerhin, wenigstens haben sie kein fax geschickt. 😁️

Ach so, damit ihr es wisst: beim BKA scheint bekannt (oder schnell ermittelbar) zu sein, welche softwäjhr in unternehmen eingesetzt wird. Die angaben stimmen zwar nicht völlig, aber solche daten werden erhoben und gesammelt, selbst wenn das mehr nach geheimdienst als nach bullerei schmeckt. Gar nicht auszudenken, wenn die BRD euch aus irgendeinem scheißgrund mal schnell trojanifizieren will und die listen schon fertig hat. Ach, die daten hat sich die bundesgrimminalbullerei vielleicht einfach vom hersteller geben lassen? Das ist genau so schlimm, aber dann von seite der softwäjhrklitsche. Von einem hersteller wie PTC, der ohne jede rechtsgrundlage irgendwelche kundendaten rausrückt, nur weil da einer kommt und seine bullenmarke mit reichsamsel im polizeistern vorzeigt, würde ich nie wieder etwas kaufen. Und ich würde zusehen, dass ich seine ganze softwäjhr möglichst schnell los würde. Das ist ja gefährlich, so unverantwortlich an den datenschutz ranzugehen! Hoffentlich liegen die ganzen unternehmensdaten nicht bei denen in der klaut, da müsste man ja angst haben! Vermutlich könnt ihr PTC vorm winkenden abschied als kunde also noch einen ordentlichen schadenersatz für den datenschutzverstoß blechen lassen. Wisst ja: kein rechtsfreier raum! Darf es niemals sein! Sagen die p’litiker ja immer. Und jetzt: winke winke!

Critical RCE Vulnerability reported in Windchill.

https://vulnerability.circl.lu/vuln/GCVE-1-2026-0021

Improper Control of Generation of Code ('Code Injection') vulnerability in windchill FlexPLM, Windchill PDMLink.This issue affects FlexPLM: through 13.0.3.0; PDMLink: through 13.0.3.0.

#RCE #Vulnerability #CyberSecurity #Windchill #FlexPLM

Wind chill = how cold it *feels* when wind speeds up heat loss from your skin.

Same temperature, stronger wind = feels colder.

Dress smart, cover exposed skin, and limit time outside in extreme cold.

#WindChill #WeatherSafety

See: https://weather365.com/en/wind/what-does-wind-chill-mean

The Data Centers Have Arrived at the Edge of the Arctic Circle

https://fed.brid.gy/r/https://www.wired.com/story/ai-supremacy-data-center-expansion-arctic-circle/