Christoph Schmees11h ago

Noch ein Notfall-Update bei Fortinet

Mal etwas ganz neues - ach nein, ist ja leider nicht neu, sondern fast normal. Der US-Hersteller von Geräten für den Netzwerk-Perimeter Fortinet musste schon wieder ein Notfall-Update veröffentlichen. Die damit geflickte Sicherheiitslücke CVE-2026-35616 wird mindestens seit Ende März bereits für Angriffe ausgenutzt (Zero-Day Exploit). Das ist schon der zweite Zero-Day innerhalb weniger Wochen. Bereits im März musste CVE-2026-21643 geflickt werden. Wiederholung: Wer das Intranet gegen das wilde wüste Internet schützen möchte, muss zu FOSS greifen.

https://www.pc-fluesterer.info/wordpress/2026/04/11/noch-ein-notfall-update-bei-fortinet/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hersteller #sicherheit #UnplugTrump #usa

Noch ein Notfall-Update bei Fortinet | pc-flüsterer bremen

Hacker News2d ago

Little Snitch comes to Linux, but the core logic is closed source

https://the.unknown-universe.co.uk/privacy-security/little-snitch-linux/

#HackerNews #LittleSnitch #Linux #ClosedSource #Privacy #Security

Little Snitch on Linux

Why I’m skipping the new Little Snitch for Linux in favour of my existing, transparent AdGuard Home and OpenSnitch setup.

The Unknown Universe
Show threadthis.ven2d ago

@heiseonline Kein Grund sich in Sicherheit zu wägen, @bsi / #Deutschland. Die Abhängigkeit von #Microsoft und #ClosedSource Software wird früher oder später massive Problemen verursachen. Sei es durch Geschäftsmodelle, die den Kunden als Melkkuh betrachten oder Lizenzmodelle, die verhindern, dass der Quellcode transparent überprüft werden kann.

Der Fakt, dass mit @openwrt wenig Risiken bestehen zeigt, dass Dinosauriern der Softwareentwicklung mit antiquierten propietären Lizenzen endgültig der Rücken gekehrt werden sollte. Progressiv ist was keine #SecurityThroughObscurity benötigt und von einer Gemeinschaft, nicht kommerziellen Interessen getragen wird.

Christoph SchmeesApr 4

Citrix, war da was?

Bei derartigen "Sicherheitslücken" in amerikanischen Geräten am Netzwerk-Perimeter kann ich nur noch zynisch reagieren. Das gilt für die Platzhirsche Cisco und Citrix sowie für alle anderen. Die können das nämlich auch. Wieder einmal musste Citrix Notfall-Updates für seine "Netscaler ADC" Geräte-Serie veröffentlichen. Weniger als eine Woche nach Veröffentlichung der beiden Sicherheitslücken wurden bereits erste Angriffe (exploits) darauf beobachtet. Citrix hat die Updates am 23. März veröffentlicht und sein Bulletin zuletzt am 27. März aktualisiert (heute schreiben wir den

https://www.pc-fluesterer.info/wordpress/2026/04/04/citrix-war-da-was/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #exploits #firewall #hersteller #hintertür #router #spionage #UnplugTrump #usa #vorbeugen #wissen

Citrix, war da was? | pc-flüsterer bremen

Christoph SchmeesApr 3

EU-Kommission schon wieder gehackt

Noch keine zwei Monate ist es her, dass die (Angestellten der) EU-Kommission von einem Hack gegen ein proprietäres Produkt (hier von Ivanti) betroffen waren. Mindestens Namen und Mobilnummern der Angestellten sind dem Angreifer in die Hände gefallen. Jetzt hatte ein neuer Cyber-Angriff Erfolg. Die Kommission erklärt in einer äußerst mageren Verlautbarung, dass die offizielle Website der EU betroffen gewesen sei, und

Andere Quellen wissen bereits mehr. Demnach war Ziel und Opfer des Angriffs mindestens ein Benutzerkonto der EU bei AWS, wo anscheinend unter anderem auch die Internet-Präsenz der Kommission läuft. Der

https://www.pc-fluesterer.info/wordpress/2026/04/03/eu-kommission-schon-wieder-gehackt/

#Hintergrund #amazon #closedsource #cloud #cybercrime #datenleck #politik #sicherheit #vorfälle #unplugTrump

EU-Kommission schon wieder gehackt | pc-flüsterer bremen

Christoph SchmeesApr 2

Weiterer FOSS Lieferkettenangriff

Das FOSS Modul Axios dürfte kaum jemandem ein Begriff sein, der oder die meine Seiten liest. Software-Entwickler/innen hingegen werden Axios kennen, schließlich wird es pro Woche rund 100 Millionen mal heruntergeladen. Diese hohe Verbreitung führt dazu, dass auch kurzlebige Kompromittierungen, wie im vorliegenden Fall, sich schnell fortpflanzen können. Die Details und die Zeitleiste der Kompromittierung deuten darauf hin, dass dies ein gezielter Angriff eines fähigen Kontrahenten war. Googles Sicherheitsabteilung vermutet die nordkoreanische Hackergruppe UNC1069 hinter der Aktion.
Wichtig zu erwähnen ist, dass dieser Angriff

https://www.pc-fluesterer.info/wordpress/2026/04/02/weiterer-foss-lieferkettenangriff/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #foss #hintertr #javascript #trojaner #vorfälle

Weiterer FOSS Lieferkettenangriff | pc-flüsterer bremen

N-gated Hacker NewsMar 31
Another day, another "AI apocalypse" rant from our favorite tinfoil hat enthusiast! 🙄 Apparently, closed source AI is now ushering in a new era of digital feudalism—because nothing screams "revolution" like regurgitating half-baked theories and broken links. 🤦‍♂️
https://geohot.github.io//blog/jekyll/update/2026/03/31/free-intelligence.html #AIapocalypse #digitalfeudalism #tinfoilhat #closedsource #conspiracytheories #halfbakedideas #HackerNews #ngated
Christoph SchmeesMar 27

Wieder Lieferketten-Angriff gegen FOSS

Wer wirklich hinter der Gruppe TeamPCP steckt, ist noch nicht klar. Erst dachte man, dass sie rein finanzielle Interessen hätten, aber die Spionagefunktionen können auch politisch motiviert sein. Auch dass Rechner mit Bezug zum Iran zerstört werden, deutet auf ein (zusätzliches) politisches Motiv. Klar ist: Dies ist ein gut vorbereiteter und raffiniert orchestrierter Angriff, den nur gut ausgestattete (staatlich geförderte?) sehr fähige Hacker ersinnen und durchführen können.

Die Schwachstelle für den ersten Eintritt war eine fehlerhaft konfigurierte Instanz des Trivy Projekts auf GitHub. Dort konnten die

https://www.pc-fluesterer.info/wordpress/2026/03/27/wieder-lieferketten-angriff-gegen-foss/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #cybercrime #foss #sicherheit #spionage #vorfälle #wissen

Wieder Lieferketten-Angriff gegen FOSS | pc-flüsterer bremen

roundedrectangleMar 25

Did you think this is the end of enjoying? Of course not! With the latest J2: Enjoyer 1.1.1 Upgrade, your enjoying experience is even more productive, accessible and, of course, enjoyable as never before!

Get it on Jolla Store or OpenRepos: https://openrepos.net/content/roundedrectangle/j2-enjoyer

#J2 #J2Enjoyer #Jolla #JollaPhone #SailfishOS #sailfish #ClosedSource #PartiallyOpenSource #SemiOpenSource #LesserEvil

J2: Enjoyer! | OpenRepos.net — Community Repository System

Christoph SchmeesMar 21

Cisco Zero-Day 36 Tage vor Update ausgenutzt

Am 2026-03-04 hat Cisco ein Update gegen die Sicherheitslücke CVE-2026-20131 veröffentlicht. Sie hat die Einstufung 10 von 10 erhalten: die schlimmste aller vorstellbaren Schwachstellen. Falls¹ die Verwaltungs-Oberfläche (Management Interface) der Secure Firewall Management Center (FMC) Software und Security Cloud Control (SCC) Firewall Management Software aus dem Internet erreichbar ist, kann ein entfernter Angreifer ohne Autorisierung beliebigen Code mit Administrator-Rechten auf den betroffenen Geräten ausführen (RCE). Sehr angemessen für Geräte, die

https://www.pc-fluesterer.info/wordpress/2026/03/21/cisco-zero-day-36-tage-vor-update-ausgenutzt/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #erpresser #exploits #firewall #hersteller #hintertür #sicherheit #UnplugTrump #vorfälle

Cisco Zero-Day 36 Tage vor Update ausgenutzt | pc-flüsterer bremen