Mastodawn

A compromised version of Trivy gave attackers access to the European Commission’s europa.eu platform hosted on AWS.

We have published our analysis – what happened, who is affected, and what to do – in full transparency and in agreement with the European Commission.

https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain

European Commission cloud breach: a supply-chain compromise

Giaco 7h ago

D_70WN 🌈 🏳️‍⚧️10h ago

LinkedIn scannt den Browser. Bei jedem Seitenaufruf.

Fairlinked e.V. hat dokumentiert, was LinkedIn im Hintergrund macht: Jedes Mal wenn man linkedin.com aufruft, durchsucht versteckter Code den Rechner nach installierten Browser-Extensions und schickt die Ergebnisse an LinkedIn-Server und Drittfirmen.

Das Ganze passiert nicht anonym.

Die komplette Recherche mit Nachweisen:
browsergate.eu

#linkedin #microsoft #espionage

Giaco 13h ago

BSI 14h ago

**Kurzfristige Maßnahmen erforderlich: Austausch von TLS-Zertifikaten der D-Trust GmbH**

Die D-Trust GmbH tauscht kurzfristig TLS-Website-Zertifikate aus, die zwischen dem 15.03.2025 und dem 02.04.2026, 10:45 Uhr, ausgestellt wurden. Diese Zertifikate verlieren bereits am Montag, 06.04.2026, 17:00 Uhr, ihre Gültigkeit und sind ab diesem Zeitpunkt nicht mehr einsetzbar! [1/x]

Giaco 13h ago

Benny 13h ago

Die D-Trust hat mal eben beschlossen, dass von ihr ausgestellte Zertifikate nur noch bis kommenden Montag den 06.04.26 17 Uhr gültig sind.

Sportlich in Anbetracht des Feiertags. Ich stelle mich mal darauf ein, dass Dienstag noch nicht all zu viele Dienste wieder am Start sind. 😂 Alles natürlich eine ganz normale Maßnahme! Kein Grund zur Beunruhigung. Niemanden ist ein Schlüssel abhaben gekommen oder so! 😉

https://www.d-trust.net/de/loesungen/zertifikate

#infosec #tls #digitalisierung

Zertifikate | D-Trust GmbH

Digitale Zertifikate belegen die Identitäten von Websites, Personen und Maschinen. Sie verschlüsseln unsere Kommunikation und schützen uns so vor wirtschaftlichen Schäden durch Cyberangriffe.

Giaco 1d ago

Techmeme 1d ago

Internal memo: Iranian strikes have rendered two AWS zones "hard down" in Dubai and Bahrain and Amazon expects them to be "unavailable for an extended period" (Alex Kantrowitz/Big Technology)

https://www.bigtechnology.com/p/iran-strikes-leave-amazon-availability
http://www.techmeme.com/260403/p15#a260403p15

Iran Strikes Leave Amazon Availability Zones “Hard Down” in Bahrain and Dubai, Per Internal AWS Communication

Amazon tells its employees to deprioritize these regions as the Iran war deals meaningful damage to its infrastructure in the Gulf.

Big Technology

Giaco Mar 21

BSidesLuxembourg Mar 21

👩‍💻 BlackHoodie Women-Only Cybersecurity Bootcamp!

Proud to Host BlackHoodie at #BSidesLuxembourg2026

BlackHoodie Training (8h) – Introduction to Linux Memory Forensics with 𝗦𝗢𝗡𝗜𝗔 𝗦𝗘𝗗𝗗𝗜𝗞𝗜 https://pretalx.com/bsidesluxembourg-2026/speaker/QEE9JJ/

This women-only, free, full-day bootcamp (for those born or identifying as women) brings BlackHoodie to Luxembourg to help more women enter and grow in cybersecurity. Expect challenging, technical content, not a social club: hands-on training designed to build deep skills, confidence, and community in a comfortable environment where gender doesn’t have to be the topic.

BlackHoodie focuses on quality over quantity with small groups, volunteer-led events, and an independent, community-first mission. Alumnae have gone on to land security roles, speak at major conferences, run their own trainings, and mentor others – this bootcamp is a launchpad, not a finish line.

📅 Conference Dates: 6–8 May 2026 | 09:00–18:00
📍 14, porte de France, Esch-sur-Alzette, Luxembourg
🎟️ Tickets: https://2026.bsides.lu/tickets/
🗓️ Schedule: https://pretalx.com/bsidesluxembourg-2026/schedule/

Led by Sonia Seddiki under the BlackHoodie banner, this bootcamp is your chance to dive deep, level up, and connect with a powerful network of women in security.

#BlackHoodie #WomenInSecurity #WomenInCybersecurity #AppSec #InfosecTraining #SecurityBootcamp #BSidesLuxembourg

Giaco Mar 19

cyb_detective Mar 19

RECOX

Free, simple and quick online tool to find subdomains and endpoints.

Data sources: HackerTarget, URLScanIO, RapidDNS, CertSpotter, JLDC, DNSRepo, crtSH, WayBack, CommonCrawl, AlienWault OTX

https://recox.hackerz.space

Giaco Mar 18

Eva Wolfangel Mar 17

Ganz frisch von mir. Die Wissenschaft hat festgestellt: das mit den KI-Agenten geht schief. (und zwar nicht, weil Superintelligenz und Weltuntergang, sondern weil Natur von KI-Systemen und so)
Freebie-Link für euch
https://www.zeit.de/digital/datenschutz/2026-03/ki-agenten-studie-software-daten-sicherheit?freebie=b79c27e5

KI-Agenten: Das ist erst der Anfang des Chaos

Der Hype um OpenClaw befeuert einen Streit in der Szene. Wie gefährlich sind KI-Agenten? Eine neue Studie zeigt nun die verheerenden Ergebnisse eines Experiments.

DIE ZEIT

Show thread

Giaco Mar 12

https://www.youtube.com/watch?v=habLImcVOyQ