A small rant:

The State of Art in Red Team is whatever you want to believe

https://x-c3ll.github.io/posts/Rant-Red-Team/

Können wir nicht einfach ein "Unsmart"-Label für Elektronik einführen?

- Garantiert keine App notwendig
- Garantiert keine Fernkommunikation mit Hersteller oder Werbenetzwerken
etc

Cherry on top wäre, Achtung des Right to Repair.

Portugal has modified its cybercrime law to establish a legal safe harbor for good-faith security research and to make hacking non-punishable under certain strict conditions.

https://www.bleepingcomputer.com/news/security/portugal-updates-cybercrime-law-to-exempt-security-researchers/

Since I started to analyze #CVE-2025-55182 (#React, #NextJS #RCE) at work today, I decided to publish my analysis findings so far, given all the fuzz about the vulnerability: https://github.com/msanft/CVE-2025-55182

Feel free to contribute to the search for a proper RCE sink!

This is your Ferris. This is your Ferris on caffeine. Any questions?

#rustlang #rust #ferris #caffeine #art

Hier erklärt das Max Planck Institute for Security and Privacy kindgerecht, warum #Chatkontrolle eine sehr sehr schlechte Idee ist.

Das ist wichtige Arbeit, weil es auch nach drei Jahren „Diskussion“ immer noch Politikerinnen gibt, die es nicht verstanden haben.

EU muss endlich die #ChatkontrolleStoppen!

https://fair.tube/w/w98MJRXxdtYedDzAkDVw5R

libxml2's sole maintainer Nick Wellnhofer steps down, meaning libxml2 is now no longer maintained.

https://discourse.gnome.org/t/stepping-down-as-libxml2-maintainer/31398

It's hard to estimate just how many companies depend on this software and critical security updates to the library, so I'm certain many will quickly step up and offer sponsorship to ensure a fundamental dependency doesn't just deteriorate without proper support.

Any day now.