»Troy Hunt: That 16 Billion Password Story (AKA "Data Troll")«
https://www.troyhunt.com/that-16-billion-password-story-aka-data-troll/
A malicious Jira ticket can cause Cursor to exfiltrate secrets from the repository or local file system. But this is not just a problem with Cursor: GitHub MCP connections can also be exploited to expose private repository data, and a vulnerability in GitLab Duo allowed private information to be exposed through automatically rendered HTML code.
https://labs.zenity.io/p/when-a-jira-ticket-can-steal-your-secrets
#Jira #Cursor #GitHub #MCP #GitLab #ITSecurity #Vulnerability
Forscher haben auf der Black Hat-Konferenz eine kritische Sicherheitslücke in #Microsofts #Windows Hello entdeckt, die in seiner Business-Implementierung gefährlich ist. Der Fehler ermöglicht das unerlaubte Einfügen biometrischer Daten, aber Enhanced Sign-in Security (ESS) bietet Schutz, wenn verfügbar.
https://www.theregister.com/2025/08/07/windows_hello_hell_no/ #ITSecurity
Forscher warnen vor einer bislang unbekannten Linux-Backdoor, die seit Monaten aktiv ist und Systeme gefährdet. 
Experten rufen zur Wachsamkeit auf, da die Hintertür schwer zu entdecken ist. Mehr Infos hier 
https://www.golem.de/news/forscher-warnen-bisher-unbekannte-linux-backdoor-ist-seit-monaten-aktiv-2508-198822.html #Linux #Cybersecurity #Backdoor #ITSecurity 
#newz
Der Trend setzt sich fort: Immer mehr Business-Desktops und Notebooks wechseln von Windows zu Linux! 
Warum? Mehr Sicherheit, Flexibilität und Kostenersparnis sprechen eine klare Sprache. #Linux #BusinessTech #OpenSource #ITSecurity #DesktopOS #newz
MCPoison – a vulnerability in the Cursor IDE allows arbitrary code to be executed via MCP: https://research.checkpoint.com/2025/cursor-vulnerability-mcpoison/
Cursor fixed the vulnerability on 29 July with version 1.3. Users should update to this version. We also recommend versioning and monitoring configuration files in repositories. In addition, write permissions should be restricted.
#Cursor #AI #ITSecurity #Vulnerability
»Reality check: Microsoft Azure CTO pushes back on AI vibe coding hype, sees 'upper limit'«
Blind trust is never good, but unfortunately too many people are mentally blind.
We want to thank REWE digital for their continued sponsorship of the Open Security Conference - you're awesome!
You helped us make #osco24 more affordable for folks interested in cybersecurity, and the same applies for #osco25. Your support gets us a big step closer and we're grateful. 
Discover #REWEdigital: https://www.rewe-digital.com/en
Learn more about all our sponsors: https://opensecurityconference.org/support/sponsors/
#HomeOfIT #IT #Retail #osco #osco25 #CyberSecurity #Security #ITSecurity #InfoSec #AppSec #ProductSecurity #OTsecurity #OpenSpace [lisi]
Digitale Souveränität ist kein Produkt – sondern ein Prozess.
Unser Beitrag zeigt, welche konkreten Schritte Organisationen auf dem Weg zu mehr Unabhängigkeit, Sicherheit und Kontrolle gehen können.
Zum Beitrag 
https://opentalk.eu/de/news/ihr-weg-zur-digitalen-souveraenitaet-mehr-kontrolle-weniger-risiko
Aus der nicht enden wollenden Serie: Kinners, tut was für die #itsecurity.
Nicht jeder Treffer ist immer ein Volltreffer, diese Tools gehen dumm und stupide vor. Ja wp-cron.php ist offen, aber ein #honeypot. Das wissen diese Tools halt nicht. Bei uns findet man auch noch andere löchrige Plugins, die sind aber nicht installiert. Hierzu genügt ein einfacher #nginx location Block, den Rest macht das #ids
Ein regelmäßiger Scan gehört einfach dazu!
Stabil 
Wir als BSI sorgen für Cybersicherheit in Deutschland - das heißt konkret:
Regierungsnetze schützen & Angriffe abwehren Wirtschaft & Bürgerinnen und Bürger vor Gefahren warnen Standards setzen & aufklären
Mehr zu unseren Aufgaben: https://www.bsi.bund.de/dok/125518
Cyberangriff auf die Hans-Böckler-Stiftung! Wie jetzt öffentlich bekannt wurde, wurde die Hans-Böckler-Stiftung Ziel eines gezielten Cyberangriffs. IT-Systeme wurden verschlüsselt, der Geschäftsbetrieb ist bis heute eingeschränkt. Die Stiftung betont: Es wurde weder Lösegeld gezahlt, noch besteht eine Verbindung zu einem internen Fehlverhalten. Die Ermittlungen laufen. #CyberSecurity #Ransomware #ITSecurity #Stiftung #Cyberangriff #Cybercrime #Hackerangriff
https://www.boeckler.de/de/Cyber-Angriff-auf-die-Hans-Boeckler-Stiftung-70608.htm
Deutschland fehlt es massiv an Cyber Threat Analysten – und das treibt unser Cyberrisiko in die Höhe! Ein aktueller Report von Google Cloud Security & Forrester zeigt: 68 % der deutschen Security‑Entscheider beklagen fehlende Fachkräfte im Bereich Threat Intelligence – Spitzenwert weltweit. Der Fachkräftemangel ist kein Randthema – er ist eine operative Bedrohung für unsere Cyberabwehr. #CyberSecurity #Fachkräftemangel #CyberDefense #ITSecurity
https://www.it-daily.net/it-sicherheit/cloud-security/deutschland-cyber-threat-analysten
Lenovo warnt vor gefährlichen Firmware-Lücken in bestimmten All-in-One-PCs (Ideacentre & Yoga). Schadcode kann im System Management Mode (SMM) ausgeführt werden, der vom OS nicht erkannt wird. Firmware-Malware überdauert sogar Neuinstallationen! Patches nur teilweise verfügbar. #ITSecurity #Firmware #Lenovo #newz
Gestern Abend wurden iOS/iPadOS 18.6, macOS 15.6, watchOS 11.6, tvOS 18.6 und visionOS 2.6 veröffentlicht. Es sind wichtige Fehlerbehebungen und Sicherheitspatches enthalten.
#apple #ios #ipados #macos #watchos #tvos #visionos #itsecurity #itsicherheit #updates
Aktuell scheinen netcup-Kunden wieder verstärkt Opfer einer Phishing-Welle zu sein. Heute bereits acht gefälschte "Zahlungsaufforderungen" erhalten - jedoch keine einzige von @netcup selbst.
Dort kennt man mein Sepa-Mandat anscheind noch. 
Mein Tipp:
Immer direkt im netcup-Kundenbereich checken
Verdächtige Mails ungeöffnet löschen
Bei Unsicherheit direkt bei netcup nachfragen
𝗟𝗶𝘀𝘁𝗲𝗻. 𝗟𝗲𝗮𝗿𝗻. 𝗟𝗲𝗮𝗱.
𝗕𝗿𝗶𝗻𝗴𝗲𝗻 𝗦𝗶𝗲 𝗜𝗵𝗿 𝗜𝗧-𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗞𝗻𝗼𝘄-𝗵𝗼𝘄 𝗮𝘂𝗳 𝗲𝗶𝗻 𝗻𝗲𝘂𝗲𝘀 𝗟𝗲𝘃𝗲𝗹
Die HiAcademy bietet auch im August wieder aktuelle Schulungen und Seminare für Ihre IT-Sicherheit. Unsere Academy-Schulungen werden von qualifizierten Experten geleitet, die über langjährige Projekterfahrung als Beratende verfügen. Profitieren Sie von aktuellem Praxiswissen aus erster Hand, das Sie sofort in Ihrem Arbeitsalltag umsetzen können, z. B.:
#BCM #Notfallplanung und #Notfallübungen | 12.-14.08. | remote | @heise_academy#BSI-Vorfall-Experte des Cyber-Sicherheitsnetzwerks (#CSN) | 12.-14.08. | remote | @isits AG Ausbildung zum #IT-Grundschutz-Praktiker | 01.-03.09. | remote | @isits AG #KRITIS Zusätzliche Prüfverfahrenskompetenz nach § 8a (3)
02.-03.09. | remote | @isits AG
Alle Details zu unseren Schulungen + Anmeldeformulare finden Sie hier:
https://www.hisolutions.com/security-consulting/academy
Oh je...
Eine #Sicherheitslücke in #Microsoft #Sharepoint ließ sich nach einem Patch mit nur einem zusätzlichen Zeichen im Code wieder aushebeln.
Mindestens 10 Millionen Android-Geräte weltweit sind laut #FBI von der #Malware #BadBox2.0 betroffen.
Die #Schadsoftware ist oft bereits beim Kauf in günstigen, meist aus #China stammenden #SmartDevices wie #Streamingboxen oder digitalen #Bilderrahmen vorinstalliert.
Sie ermöglicht kriminelle Aktivitäten wie #Klickbetrug oder #Botnet-Steuerung. Die #FBI empfiehlt, verdächtige Geräte sofort vom Internet zu trennen.
Bei der US-Tochter von #Allianz wurden durch einen #Cyberangriff Mitte Juli 2025 personenbezogene Daten von Kunden, Beratern und Mitarbeitenden kompromittiert.
Betroffen sein könnten über eine Million Versicherte. Der Zugriff erfolgte über ein Drittanbietersystem mittels #SocialEngineering.
Die Allianz informierte das #FBI und will Betroffene ab dem 1. August benachrichtigen.
@FrOSCon 
|
