Weiteres Zero-Day Sicherheitsloch bei Oracle angegriffen

Im Oktober hatte ich über CVE-2025-61882 berichtet, eine Zero-Day Sicherheitslücke bei Oracle. Die wurde vorher schon, und erst recht nach der Veröffentlichung, für viele Angriffe ausgenutzt. Diese wiederum haben zu Datenlecks geführt. Jetzt hat ein Sicherheitsunternehmen veröffentlicht, dass es schon vorher eine weitere Zero-Day Sicherheitslücke (CVE-2025-61757) gefunden und an Oracle gemeldet hatte. Oracle hat sie mit den Oktober-Updates geflickt, aber Honigtopf-Protokolle zeigen Angriffe darauf bereits seit dem 2025-08-30. Außerdem ist sie geradezu trivial einfach auszunutzen: Durch Anhängen von ";.wadl" wird

https://www.pc-fluesterer.info/wordpress/2025/11/21/weiteres-zero-day-sicherheitsloch-bei-oracle-angegriffen/

#Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #hintertür #wissen

Angriffe gegen Cisco und Citrix

Sicherheitsforscher/innen und große Dienste-Anbieter betreiben Honigtöpfe, damit sie frühzeitig entdecken können, welche Angriffe gerade umlaufen. Die Befunde aus Honigtöpfen kommerzieller Anbieter dringen selten an die Öffentlichkeit; eine Ausnahme hat jetzt Amazon gemacht und aus seinen Funden und Untersuchungen folgende Fakten veröffentlicht:

https://www.pc-fluesterer.info/wordpress/2025/11/18/angriffe-gegen-cisco-und-citrix/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #firewall #hintertür #sicherheit #wissen

Zero-Day Spionageangriff gegen Samsung Smartphones

Trotz Kinderarbeit und teils unmenschlicher Arbeitsbedingungen (oder gerade deswegen?) ist Samsung unangefochtener Marktführer bei Android-Smartphones. Eine so große Gerätebasis weckt natürlich Begehrlichkeiten bei Geheimdiensten. Die finden Mittel und Wege, Hersteller zur "Kooperation" zu bewegen, wie auch im Falle Apple. Samsung ist bereits vor Jahren durch "Sicherheitslücken" in der App Knox aufgefallen, die angeblich schützen soll. Der jetzt entdeckte Spionage-Schädling stellt allerdings alles bisherige

https://www.pc-fluesterer.info/wordpress/2025/11/17/zero-day-spionageangriff-gegen-samsung-smartphones/

#Allgemein #Hintergrund #Mobilfunk #Warnung #0day #android #chat #cybercrime #exploits #hintertür #messenger #meta #ortung #politik #privacy #privatspähre #samsung #sicherheit #smartphone #spionage #wissen

Sicherheitsloch in Android

In einer zentralen Systemkomponente von Android wurden zwei Sicherheitslücken entdeckt, die von ihren Eigenschaften her stark nach Hintertür riechen. Durch die eine Lücke, CVE-2025-48593, kann ein Angreifer Schadcode einschleusen und die heimlich komplette Kontrolle über das Gerät übernehmen, ohne dass irgendeine Benutzer-Interaktion nötig wäre (Zero-Klick)! Der genaue Angriffsvektor, mit dem man diese Lücke(n) ausnutzen kann, wurde noch nicht veröffentlicht. Bisher gibt es keine Berichte über eine Ausnutzung für Angriffe.

Die Lücke steckt im FOSS-Anteil von Android, AOSP. Deshalb betrifft sie auch sämtliche darauf aufbauenden Custom-ROM.

https://www.pc-fluesterer.info/wordpress/2025/11/12/sicherheitsloch-in-android/

#Hintergrund #Mobilfunk #Warnung #android #google #hintertür #sicherheit #smartphone

Was ist digitale Souveränität, und weshalb brauchen wir die?

Digitale Souveränität erstreckt sich auf mehrere Bereiche, nämlich

Geräte (Firewall, Router, etc.; Smartphones),
Software (Server und Anwendungen),
Dienste (Cloud-Speicherung und -Computing).

Gute Gründe dafür, sich von proprietären Produkten und Diensten insbesondere (aber nicht nur) aus den USA abzunabeln, nenne ich immer wieder. Hier will ich eine Übersicht geben.

https://www.pc-fluesterer.info/wordpress/taxopress_logs/was-ist-digitale-souveraenitaet-und-weshalb-brauchen-wir-die/

#0-day #antisoziale #apple #closedsource #cloud #cybercrime #datenleck #datenschutz #digitalisierung #dsgvo #exploits #fake #foss #google #hintertür #microsoft #office #opensource #politik #privacy #privatsphare #router #sicherheit #spionage #UnplugTrump #UnplugGoogle #zeroday

Der wahnsinnige König mit dem Notausschalter

Wer über die Notwendigkeit diskutiert, dass Europas IT unabhängig von ausländischen Produkten und Diensten werden muss, führt normalerweise zwei Gründe dafür an:

dauerhafte Spionage durch die Herstellerfirmen und die Regierung,
Sicherheitslücken oder Hintertüren gefährden die Sicherheit.

Beides gilt für Produkte aus Asien (Smartphones, Router) oder aus den USA (alles) gleichermaßen. Ein dritter Grund rückt

https://www.pc-fluesterer.info/wordpress/2025/10/24/der-wahnsinnige-koenig-mit-dem-notausschalter/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #apple #bigdata #closedsource #cloud #cybercrime #digitalisierung #exploits #google #hersteller #hintertür #KRITIS #Microsoft #opensource #politik #privacy #privatsphäre #router #sicherheit #smart #spionage #UnplugGoogle #UnplugTrump #usa #vorbeugen #wissen

Keiner Public #Cloud Verträge des Bundes mit #Microsoft, #Alibaba, #IBM oder #Oracle stellt die #Souveränität der #Schweiz sicher. Alle Enthalten eine #Hintertür, nach der die Anbieter persönliche Daten aus der Schweiz an die USA bzw. China verraten dürfen, wenn deren Regierungen dies verlangen und dem Bund gestützt auf fremde Gesetze noch nicht mal mitteilen müssen, wenn eine fremde Regierung Daten von Menschen in der Schweiz aus Bundessystemen abgreift.

https://steigerlegal.ch/2025/10/20/public-clouds-bund-vertraege-zugang/

Neue Skandale um Mobilfunk-Verfolgung

Merke: Es gibt keine "gute" Hintertür! Jede Hintertür wird irgendwann auch von Bösewichten entdeckt und ausgenutzt. - Von vorne: Im Januar 2014 habe ich über damals die neue Erkenntnis berichtet, dass die Verschlüsselung des Mobilfunkstandards GSM (G2) auf Betreiben des britischen Geheimdienstes GCHQ schon bei ihrer Definition absichtlich geschwächt wurde. Die Schwäche selbst ist schon seit 1994 bekannt. Ende 2014 kam ans Licht, dass der Nachfolge-Standard SS7 für UMTS (3G) ebenfalls eine Hintertür hat -

https://www.pc-fluesterer.info/wordpress/2025/10/18/neue-skandale-um-mobilfunk-verfolgung/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #cybercrime #exploits #hintertür #ortung #politik #privacy #privatsphäre #provider #sicherheit #smartphone #sms #spionage #verfolgung #vorfälle #wissen

Netzwerk-Appliance von F5 in Betrieb? Sofort handeln!

Immer wenn man denkt "schlimmer kann es nicht kommen", kommt es schlimmer. Der US-Hersteller F5 hat sich hacken lassen! Nicht nur das, die staatlichen chinesischen Eindringlinge waren mehr als ein Jahr lang unbemerkt in den inneren Systemen der Firma. Der Einbruch wurde am 2025-08-09 entdeckt, aber erst am 2025-10-15 (gestern) mitsamt den Updates veröffentlicht. Die Eindringlinge haben unter anderem mitgehen lassen:

https://www.pc-fluesterer.info/wordpress/2025/10/16/netzwerk-appliance-von-f5-in-betrieb-sofort-handeln/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #datenleck #datenschutz #exploits #firewall #foss #hersteller #hintertür #opensource #politik #sicherheit #spionage #UnplugTrump #usa #vorfälle #zahlen

Microsoft Flickentag 2025-10 und W-X Ende?

Der Microsoft (MS) Flickentag Oktober 2025 ist aus zwei Gründen ein bemerkenswertes Ereignis. Erstens hat er einen ungewöhnlich großen Umfang, und zweitens werden W-X und etliche andere Produkte heute zum letzten mal mit Updates bedacht. Je nach Zählweise gibt es Flicken gegen 172 bis 175 Sicherheitslücken in MS-Produkten plus 21 in Zukaufprodukten.

https://www.pc-fluesterer.info/wordpress/2025/10/15/microsoft-flickentag-2025-10-und-w-x-ende/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #anonym #cloud #cybercrime #exploits #hintertür #KI #Microsoft #office #outlook #privacy #privatsphäre #sicherheit #vorbeugen #windows #wissen #zeroday #UnplugTrump