ℹ️ Anfang Juni bieten wir wieder die Re-Zertifizierung zur/zum Informationssicherheitsbeauftragten (ISB) - diesmal als Webinar.

Die Anmeldung ist seit heute geöffnet:

👉 https://www.dfn-cert.de/informationen/veranstaltungen/re-zertifizierung-zurzum-informationssicherheitsbeauftragten-isb/

📖 Lesetipp für's Wochenende: die Folien unserer #DFN_Siko26 sind jetzt online. Viel Spass beim Stöbern. 🤗

👉 https://www.dfn-cert.de/informationen/protokolle/33-dfn-konferenz-sicherheit-in-vernetzten-systemen/

🎉 HAPPY BIRTHDAY TO US! 😊

Heute vor 30 Jahren startete die @DFN PKI (damals noch "DFN-PCA" genannt). Was für eine spannende und abwechslungsreiche Reise... 🤩

➡️ https://doku.tid.dfn.de/de:dfnpki:start

🌟 Wir freuen uns und sind sehr stolz darauf, auch 2026 wieder Sponsor der @elbsides zu sein!

Aus der Community für die Community 🤗

👉 https://www.elbsides.eu/2026/

🔐 𝗪𝗶𝗿 𝗽𝗮𝗰𝗸𝗲𝗻 — 𝘂𝗻𝗱 𝘀𝗶𝗻𝗱 𝗯𝗲𝗿𝗲𝗶𝘁 𝗳ü𝗿 𝗱𝗶𝗲 12. 𝗗𝗙𝗡-𝗞𝗼𝗻𝗳𝗲𝗿𝗲𝗻𝘇 „𝗗𝗮𝘁𝗲𝗻𝘀𝗰𝗵𝘂𝘁𝘇“!

Seit Tagen bereiten wir alles vor: Kisten mit Unterlagen sind gepackt, Tagungs­büro und Sessions vorbereitet — wir freuen uns sehr auf zwei intensive und spannende Tage!

📅 Wann & Wo: 09.–10. Dezember 2025, Hotel Hafen Hamburg.

🎯 Worum es geht: Die Konferenz bringt Verantwortliche aus Hochschulen, Forschungseinrichtungen, Behörden und Verwaltung zusammen. Ziel: Austausch und Diskussion darüber, wie Datenschutz in der Praxis umgesetzt wird — mit Blick auf aktuelle Herausforderungen und rechtliche Entwicklungen.

Ein kleiner Vorgeschmack auf das Programm:

Keynote: „Der Data Act ist da – Neue Chancen für die Forschung“ von Thomas Fuchs, Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Vortrag über „KI-VO und Compliance in der deutschen Hochschullandschaft“.

Impulsvortrag zu NIS‑2 Richtlinie: Von Compliance zur Sicherheitskultur

Weitere Sessions zu automatisierten Entscheidungs­prozessen, Broad Consent in der Forschung, Fragen zu Pseudonymisierung vs. Anonymisierung und vielem mehr.

Wir sind gespannt auf regen Austausch, neue Impulse und interessante Perspektiven.

💬 Wenn Sie teilnehmen: Kommen Sie gern auf uns zu — wir freuen uns auf den Dialog mit Ihnen!

@DFN
#Datenschutz #Konferenz #Hamburg

MISP 2.5.24 features a fine set of GCVEs from #1 GCVE Numbering Authority (GNA) @circl

Thanks for the all those projects!

https://www.misp-project.org/2025/11/04/misp.2.5.24.released.html/

#gcve #2026-03-16

Lack of security updates in Ubuntu 25.10 can be mitigated by updating rust-coreutils to the latest version. A rewrite broke the `date` command.

https://lists.ubuntu.com/archives/ubuntu-security-announce/2025-October/009890.html and https://lwn.net/Articles/1043103/

#ubuntu #rust #security

✨ Drei Erlebnisse – ein Team!
Bei unseren diesjährigen Betriebsausflügen war für jede:n etwas dabei.

🎯 Action beim Paintball
👀 Neue Perspektiven und Genuss pur bei der Verköstigung auf unserer Sinnestour
📷 Ein besonderes Kulturerlebnis in der Elbphilharmonie

So vielfältig die Aktivitäten auch waren – das Schönste war, sie gemeinsam als Team zu erleben. Gemeinsam lachen, genießen und Erinnerungen schaffen – das verbindet und stärkt uns auch im Arbeitsalltag. 💪

Ein herzliches Dankeschön an alle, die diese Tage so besonders gemacht haben! ☀️ Wir freuen uns schon auf die Betriebsausflüge im nächsten Jahr!

#Betriebsausflug #Teamspirit #Vielfalt #OneTeam #DFNCERT #WirGefühl #TeamEvent

SonicWall now claims 347-Day:
https://www.sonicwall.com/support/notices/gen-7-and-newer-sonicwall-firewalls-sslvpn-recent-threat-activity/250804095336430

> We now have high confidence that the recent SSLVPN activity is **not connected to a zero-day vulnerability**. Instead, there is a significant correlation with threat activity related to CVE-2024-40766, which was previously disclosed and documented in our public advisory https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015.

> We are currently investigating fewer than 40 incidents related to this cyber activity. Many of the incidents relate to migrations from Gen 6 to Gen 7 firewalls, where local user passwords were carried over during the migration and not reset. Resetting passwords was a critical step outlined in the original advisory.

"Critical Step" as in

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015#:~:text=Recommended%20Actions

> SonicWall strongly recommends that all users of GEN5 and GEN6 firewalls with locally managed SSLVPN accounts immediately update their passwords to enhance security and prevent unauthorized access. Administrators must enable the "User must change password" option for each local account. Alternatively, they can use a bulk change automation script available [at] https://github.com/sonicwall/sonicos-automation.

Something is off at SonicWall:
https://www.sonicwall.com/support/notices/gen-7-sonicwall-firewalls-sslvpn-recent-threat-activity/250804095336430

##
Over the past 72 hours, there has been a notable increase in both internally and externally reported cyber incidents involving Gen 7 SonicWall firewalls where SSLVPN is enabled.
##

Kudos to @huntress, Arctic Wolf, h/t @shadowserver for the timely update