Wieder Zero-Day Angriffe gegen Palo Alto Firewall

Und täglich grüßt das Murmeltier. Wieder ein amerikanischer Hersteller von proprietärer Netzwerktechnik, dessen Zero-Day "Sicherheitslücke" (Hintertür) von wahrscheinlich staatlich unterstützten Hackern angegriffen wird. Der Netzwerk-Ausrüster Palo Alto ist und ja schon öfter begegnet. Die CISA hat die Lücke CVE-2026-0300 bereits in den KEV Katalog aufgenommen. Normalerweise bedeutet das eine Anweisung an die Behörden, Updates gegen die betreffende Lücke innerhalb kürzester Frist einzuspielen. Nur dass im vorliegenden

https://www.pc-fluesterer.info/wordpress/2026/05/14/wieder-zero-day-angriffe-gegen-palo-alto-firewall/

#Allgemein #Empfehlung #Hintergrund #Warnung #0day #closedsource #cybercrime #exploits #firewall #foss #hersteller #hintertr #opensource #router #sicherheit #spionage #UnplugTrump #usa #vorbeugen

USA #Neuland

Und ich dachte immer, Neuland wäre bei uns! Die Posse um das Verbot "ausländischer" Netzwerktechnik in den USA geht weiter. Zum Bann gegen ausländische Router etc. gehörte auch, dass Geräte im Bestand schon 2027 keine Updates mehr vom jeweiligen Hersteller bekommen dürften. Die Befürchtung dahinter ist, dass Hersteller mit jedem Update eine neue Hintertür ausliefern könnten. Wie kommen die USA nur auf diesen Gedanken? ;-) Das Risiko besteht, natürlich. Aber Updates sind normalerweise notwendig zur Behebung von Sicherheitslücken. Beim zweiten Nachdenken erschien der FCC das Risiko durch bekannte Sicherheitslücken, die mangels Updates offen bleiben, dann doch

https://www.pc-fluesterer.info/wordpress/2026/05/13/usa-neuland/

#Hintergrund #cybercrime #hersteller #hintertr #router #UnplugTrump #usa #backdoor #spionage

Angriffe auf Cisco & Co.

Im Februar und im März wurde vor gefährlichen Sicherheitslücken (Hintertüren) in Cisco-Produkten gewarnt. Die dort aufgeführten Lücken plus eine weitere werden aktiv in Angriffen ausgenutzt. Die CISA hat sie gerade in den Katalog

https://www.pc-fluesterer.info/wordpress/2026/04/22/angriffe-auf-cisco-co/

#Allgemein #Empfehlung #Hintergrund #Warnung #cybercrime #exploits #firewall #hersteller #hintertr #politik #privacy #router #sicherheit #UnplugTrump #wlan

Weiterer FOSS Lieferkettenangriff

Das FOSS Modul Axios dürfte kaum jemandem ein Begriff sein, der oder die meine Seiten liest. Software-Entwickler/innen hingegen werden Axios kennen, schließlich wird es pro Woche rund 100 Millionen mal heruntergeladen. Diese hohe Verbreitung führt dazu, dass auch kurzlebige Kompromittierungen, wie im vorliegenden Fall, sich schnell fortpflanzen können. Die Details und die Zeitleiste der Kompromittierung deuten darauf hin, dass dies ein gezielter Angriff eines fähigen Kontrahenten war. Googles Sicherheitsabteilung vermutet die nordkoreanische Hackergruppe UNC1069 hinter der Aktion.
Wichtig zu erwähnen ist, dass dieser Angriff

https://www.pc-fluesterer.info/wordpress/2026/04/02/weiterer-foss-lieferkettenangriff/

#Allgemein #Empfehlung #Hintergrund #Warnung #closedsource #foss #hintertr #javascript #trojaner #vorfälle

Kann WhatsApp doch mitlesen? Klage vor Gericht

Wenn sich der Gegenstand dieser Klage bewahrheitet, wird das eine Bombe! Mehrere Anwaltskanzleien, die Kläger/innen aus der ganzen Welt vertreten, haben beim zuständigen Bezirksgericht in San Francisco eine Sammelklage gegen META und seine Tochter WhatsApp (WA) eingereicht. Die Anschuldigung lautet im Kern, dass META (WA) entgegen wiederholter anders lautender Beteuerungen doch Nachrichten-Inhalte lesen kann. Zwar behauptet WA, dieselbe sichere Verschlüsselung zu verwenden wie Signal. Aber jede Verschlüsselung ist nur so sicher wie der Schlüssel bzw. die Verfügung über den

https://www.pc-fluesterer.info/wordpress/2026/01/30/kann-whatsapp-doch-mitlesen-klage-vor-gericht/

#Allgemein #Empfehlung #Hintergrund #Mobilfunk #Warnung #hintertr #meta #privacy #privatsphäre #spionage #UnplugTrump #verschlüsselung #whatsapp