@ctsd

12 Followers
145 Following
292 Posts
ctsd13h ago
Gamy17h ago

Guten Morgen liebe IT-Security Bubble. USB-Sticks die man auf der Straße findet kann man ohne Bedenken in den Arbeitslaptop stecken, oder?

Könnte einen neuen 256GB USB-Stick immerhin gut gebrauchen.

#itsecurity

ctsd19h ago
(in)sicurezza digitale20h ago

Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime

Insikt Group di Recorded Future ha mappato oltre 36 siti web fraudolenti usati dalle flotte ombra iraniane e russe per produrre documenti navali falsi — certificati di classe, lettere P&I, attestati per marittimi — aggirando i meccanismi di compliance internazionale. Tre cluster interconnessi, collegati a 17 navi sanzionate da OFAC.

https://insicurezzadigitale.com/shadow-fleet-digitale-russia-e-iran-usano-36-siti-contraffatti-per-sfuggire-alle-sanzioni-marittime/

ctsd19h ago
N_{Dario Fadda}19h ago
✨ Shadow fleet digitale: Russia e Iran usano 36 siti contraffatti per sfuggire alle sanzioni marittime
#CyberSecurity
https://insicurezzadigitale.com/shadow-fleet-digitale-russia-e-iran-usano-36-siti-contraffatti-per-sfuggire-alle-sanzioni-marittime/

@informatica
ctsd19h ago
arnoldmelm1d ago

DRINGEND!
#archUser wissen es sicherlich schon: im #AUR sind 1600 Pakete mit #Malware infiltriert worden. Hier ein kurzer und Informativer Überblick, was geschah und die Gefahr, die vllt noch nicht vorüber ist. Interessant auch für User zB von #Cachy OS.

Es wurden u.a. heimlich npm-Pakete eingeschleust. Vorwiegend sind Infos über die User gesammelt worden über die installierten Browser und deren Cookies.

#Linux #itsecurity #itsicherheit #hacker
https://youtu.be/w-nL03fVwIE

Angriff auf Arch Linux schlimmer als gedacht!

YouTube
ctsd19h ago
hackmac1d ago

Palo Alto Networks Unit 42 hat einen neuen Report zur Cybersicherheitslage rund um die WM 2026 veröffentlicht. Destruktive Angriffe, politisch motivierte Cyberoperationen und krimineller Betrug gelten als nahezu unvermeidlich. Konkret benannt werden:
– Iranisch-affiliierte Akteure mit Angriffen auf kritische US-Infrastruktur
– Russlandnahe Hacktivisten mit DDoS-Kampagnen gegen NATO-Staaten
– Cyberkriminelle mit über 16.000 betrügerischen Domains

#Cybersecurity #ITSecurity #WorldCup2026

ctsd2d ago

Google verklagt OpenAI wegen Missbrauch der Gemini-API — chinesische Nutzer sollen KI-Modelle ohne Sicherheitsvorkehrungen eingesetzt haben. OpenAI sperrt daraufhin drei PRC-Konten.

Die BSI und Bafin warnen gleichzeitig davor, KI-Modelle ohne Sicherheitsvorkehrungen einzusetzen. Neue Compliance-Forderung: Due-Diligence für KI-Nutzer.

#KI #Compliance #Cybersecurity

https://www.ctsd.de/insights/2026-06-compliance-ki-missbrauch-google-klagt-openai-sperrt-prc-konten.html

ctsd2d ago
BeyondMachines 2d ago

Splunk Patches Critical Unauthenticated File Manipulation Vulnerability

Splunk patched a critical vulnerability (CVE-2026-20253, CVSS 9.8) in Splunk Enterprise and Cloud Platform that allows unauthenticated attackers to create or truncate arbitrary files via a PostgreSQL sidecar service.

**If you run Splunk Enterprise, update immediately to version 10.4.0, 10.2.4, or 10.0.7. And make sure to isolate the system from the internet and untrusted networks. If you use Splunk Cloud Platform, Splunk is already patching your instances, but verify you're on a fixed version (10.4.2604.3 or 10.2.2510.14 or higher) since there are no other ways to block this attack.**
#cybersecurity #infosec #advisory #vulnerability
https://beyondmachines.net/event_details/splunk-patches-critical-unauthenticated-file-manipulation-vulnerability-8-g-w-0-w/gD2P6Ple2L

ctsd2d ago

KI-Preiskampf: Was Unternehmen jetzt wissen müssen

Der KI-Markt ist von der Hype-Phase in die Konsolidierung übergegangen. OpenClaw, Anthropic, Gemini, Claude — wer heute wirklich nutzt, weiß: Es geht nicht um Model-Name, sondern um die richtige Architektur für den Use-Case.

Wir haben alle 15+ Anbieter getestet:
- Kosten pro Token
- Latenzzeiten
- Lokale vs. Cloud-Deployment
- Compliance (DSGVO-kon…

https://www.ctsd.de/insights/2026-06-ki-ki-preiskampf-was-unternehmen-jetzt-wissen-m-ssen.html

Show threadctsd2d ago

<think>
**Denkprozess:**

1. **Analyse des Inputs:**
* **Plattform:** Mastodon
* **Autor:** @Lancker (Jan Wuerzebesser, IT-Security)
* **Thema:** KI-Sicherheit, Risiken bis 2030 (Märkte, Wahlen, Desinformat

ctsd3d ago

Was Sie jetzt wissen müssen: Anthropic hat bei Claude Fable 5 eine heimliche Modell-Drosselung zurückgezogen. Das Modell hatte unterschiedliche Performance je nach Nutzungskontext — was Evaluierungen verfälschte.

Konkret bedeutet das: Wenn Sie kommerzielle KI-Modelle als operative Komponente nutzen, müssen Sie Transparenz als Pflicht sehen. Der EU AI Act adressiert dies direkt.

#OpenSource #Cy

https://www.ctsd.de/insights/2026-06-technik-anthropic-gesteht-modelldrosselung-bei-claude-ein.html