Christoph Schmees4d ago

Ein neuer „Stern“ am Himmel der antisozialen Plattformen

Ein Stern, oder doch eher ein Rohrkrepierer? Die angeblich "europäische Alternative zu Twi-X" namens W Social ist gerade mit großen Versprechungen gestartet. Der Wikipedia-Artikel dazu ist zur Löschung vorgeschlagen. Zitat: "gestern aufgegangen, heute schon ein Wikipedia-Artikel... Briefkastenfirma irgendwo in einer Privatwohnung in Stockholm, das kann nicht seriös sein. Klarerweise irrelevant." Das passt ins Bild einer reichlich unseriösen Veranstaltung. Privat finanziert, aha. Finanziers unter anderem die Firmen Spotify und Ericson. Welchen Sinn hat es, ein verkorkstes amerikanisches Konzept (Twi-X) in Europa

https://www.pc-fluesterer.info/wordpress/2026/06/20/ein-neuer-stern-am-himmel-der-antisozialen-plattformen/

#antisoziale #bigdata #closedsource #identitat #jugendschutz #politik #privacy #twix #wissen

Ein neuer „Stern“ am Himmel der antisozialen Plattformen | pc-flüsterer bremen

Christoph Schmees6d ago

Fortinet: Da rollt die Lawine an

Nach dem Notfall-Update vor zwei Monaten wurden drei weitere kritische Sicherheitslücken in Fortinet-Produkten gefunden: CVE-2026-39808 und CVE-2026-39813 wurden im April noch geflickt, CVE-2026-25089 erst letzte Woche. Alle drei werden aktuell aktiv für Angriffe ausgenutzt, obwohl Flicken dagegen vorliegen. Anscheinend spielen nicht alle Anwender die verfügbaren (!) Updates zeitnah ein.

Parallel dazu beobachten Sicherheitsforscher/innen eine massive Angriffswelle gegen Fortinet Firewalls*, die auf Passwort-Diebstahl aus ist. Ein Zusammenhang mit den Sicherheitslücken

https://www.pc-fluesterer.info/wordpress/2026/06/18/fortinet-da-rollt-die-lawine-an/

#2fa #closedsource #cybercrime #exploits #firewall #hersteller #Microsoft #passwort #sicherheit #UnplugTrump #verschlüsselung #vorfälle #vpn #zahlen #encryption

Fortinet: Da rollt die Lawine an | pc-flüsterer bremen

N-gated Hacker News6d ago
🥱 Oh no, the European digital theater might have gone "closed source," and apparently, Elena became an "expert" without trying. Is this a tech opera or just another snooze fest with a subscription button? 🎭🔐
https://blog.elenarossini.com/w-social-public-institutions-and-the-theater-of-european-digital-sovereignty/ #digitaltheater #closedsource #techopera #subscriptionmodel #ElenaExpert #HackerNews #ngated
W Social, Public Institutions and the Theater of European Digital Sovereignty

European public institutions are betting big on digital sovereignty and open source software. And yet they recently moved their Bluesky accounts to W Social, a private, for profit network owned by Swedish entrepreneurs that has quietly gone closed-source.

Elena Rossini
Hacker News6d ago

Has W Social switched to closed source?

https://blog.elenarossini.com/w-social-public-institutions-and-the-theater-of-european-digital-sovereignty/

#HackerNews #WSocial #ClosedSource #DigitalSovereignty #TechNews #OpenSource #Debate

W Social, Public Institutions and the Theater of European Digital Sovereignty

European public institutions are betting big on digital sovereignty and open source software. And yet they recently moved their Bluesky accounts to W Social, a private, for profit network owned by Swedish entrepreneurs that has quietly gone closed-source.

Elena Rossini
Christoph SchmeesJun 16

Europarat gehackt – dank Oracle.

Die Besetzungsliste: ShinyHunters, Oracle, der Europarat. Die Handlung: Vor mehr als zwanzig Jahren hat Oracle* nach einer wahren Übernahmeschlacht die Firma PeopleSoft geschluckt. Deren Software wird vor allem in den USA eingesetzt, aber eben auch im Europarat. Die Software enthielt eine Zero-Day Sicherheitslücke CVE-2026-35273, die von ShinyHunters ausgenutzt wurde. Die Hackergruppe will darüber mehr als 100 Institutionen gehackt haben, darunter den Europarat. Dabei seien fast 300 GByte an Daten in die Hände der Erpresser gefallen, darunter Personalakten, Gehaltsabrechnungen, Einkäufe; Lebensläufe, Gehälter,

https://www.pc-fluesterer.info/wordpress/2026/06/16/europarat-gehackt-dank-oracle/

#0day #closedsource #cybercrime #datenleck #datenschutz #exploits #sicherheit #UnplugOracle #UnplugTrump #zeroday

Europarat gehackt – dank Oracle. | pc-flüsterer bremen

Show threadck0Jun 16
@xoron So, is it #ClosedSource or #OpenSource ?
Christoph SchmeesJun 16

Neue Woche, neues #Zero-Day Sicherheitsloch bei Cisco

Wie langweilig - oder sicher - wäre doch das Leben ohne Cisco! Die letzte Entdeckung ist gerade mal eine Woche her, da kommt der US-Hersteller Cisco mit der nächsten Sicherheitslücke CVE-2026-20262 um die Ecke, die bereits ausgenutzt wird! Wieder steckt sie im Catalyst SD-WAN Manager, wieder ist die Ursache "the affected software does not properly validate user-supplied input during a file upload process. An attacker could exploit this vulnerability by sending a crafted HTTP request...". Wenn es aussieht wie eine Ente, quakt wie eine Ente und watschelt wie eine Ente, ist es? Ja, auch diese Lücke stinkt nach

https://www.pc-fluesterer.info/wordpress/2026/06/16/neue-woche-neues-zero-day-sicherheitsloch-bei-cisco/

#0day #backdoor #closedsource #cybercrime #exploits #hersteller #sicherheit #UnplugTrump #usa #wissen

Neue Woche, neues Zero-Day Sicherheitsloch bei Cisco | pc-flüsterer bremen

Christoph SchmeesJun 10

Notfall-Update bei Check Point VPN

Nanu? Sind die Israelis nicht die besten Hacker? Oder haben etwa Missetäter hier eine versteckte Hintertür gefunden? Die israelische Firma Check Point (zwei Worte!) hat gerade ein Notfall-Update veröffentlicht. Damit werden die beiden Sicherheitslücken CVE-2026-50751 und CVE-2026-50752 geschlossen. Die erste der beiden Lücken fiel auf, als ein Ransomware-Befall untersucht wurde. Bei der Untersuchung dieser Lücke fanden die Experten gleich noch eine weitere, die - im Gegensatz zur ersten - noch nicht für Angriffe ausgenutzt wird. Die weitere Analyse ergab, dass die erste Lücke bereits seit 2026-05-07 für Angriffe genutzt wird. Die Hacker hatten also vier

https://www.pc-fluesterer.info/wordpress/2026/06/10/notfall-update-bei-check-point-vpn/

#0day #closedsource #cybercrime #exploits #firewall #verschlüsselung #vpn

Notfall-Update bei Check Point VPN | pc-flüsterer bremen

Christoph SchmeesJun 8

Cisco Murmeltier-Tag

Und (fast) täglich grüßt das Murmeltier ... Auf gefährliche #Zero-Day Sicherheitslücken in #Cisco Produkten zu wetten, ist eine ziemlich sichere Bank. Die neu entdeckte Lücke mit der Nummer CVE-2026-20245 (7,8 von 10) wird bereits für Angriffe ausgenutzt. Es gibt keine vorsorgliche Schutzmaßnahme und – Stand heute – auch noch keine Flicken von Cisco. Sämtliche Formen von SD-WAN sind verwundbar, von selber betrieben (on premise) bis Cloud. Die Schwachstelle ist, wie so oft, eine unzureichende Prüfung von Eingaben (insufficient validation of user-supplied input), eines der klassischen Merkmale von Hintertüren. Mit einer passend gedrechselten

https://www.pc-fluesterer.info/wordpress/2026/06/08/cisco-murmeltier-tag/

#0day #closedsource #cybercrime #exploits #hersteller #hintertür #sicherheit #UnplugTrump #wissen

Cisco Murmeltier-Tag | pc-flüsterer bremen

Christoph SchmeesJun 5

DI-Day oder DUT heute: Passwort-Manager

Zum #DI-Day oder #DUT am kommenden Sonntag hat die sehr unterstützenswerte Initiative #Passwort-Manager als einen Schwerpunkt auserkoren. Nur leider finde ich das online veröffentlichte Wechselrezept (archivierte Version hier) deutlich misslungen. Da werden proprietäre Produkte aufgeführt, die ich aus mehreren Gründen als völlig inakzeptabel erachte. Dafür wird das hervorragende FOSS #Bitwarden nur am Rande erwähnt, gar mit der Katastrophe #Lastpass in einen Topf geworfen. Dazu habe ich eine Mail geschrieben, die ich nachfolgend wiedergebe. Ich hoffe, dass die Verantwortlichen schnell die

https://www.pc-fluesterer.info/wordpress/2026/06/05/di-day-oder-dut-heute-passwort-manager/

#Allgemein #Empfehlung #Hintergrund #closedsource #cloud #foss #hersteller #passwort #privacy #sicherheit #UnplugTrump #wissen

DI-Day oder DUT heute: Passwort-Manager | pc-flüsterer bremen