Gerade auf Reddit entdeckt.
Ein "interaktive" Roadmap für Security Zertifikate.

https://dragkob.com/security-certification-roadmap

#itsec #itsecurity

A recent DDoS attack hit an international NGO with 30+ million requests per second, taking their site offline for days and causing financial and reputational damage.
DDoS is no longer rare – it affects NGOs, governments, and businesses of all sizes.

Protection means: CDN + WAF, load balancing, real-time DDoS defense, and clear incident plans

Investing in security before an attack saves money and trust.

Read more in our latest blog post:
https://www.factorial.io/en/blog/ddos-attacks-ngos-when-digital-infrastructure-becomes-vulnerability

If you're searching for a present for one of your vibe coding friends how about this book:

I Really Like Slop! - by Mo Willems

https://www.goodreads.com/book/show/25067039-i-really-like-slop

Heard about it via Daniel Stenberg's excellent talk at Froscon:

AI slop attacks on the curl project - Daniel Stenberg:
https://inv.nadeko.net/watch?v=6n2eDcRjSsk
(or YT: https://www.youtube.com/watch?v=6n2eDcRjSsk)

Gleich auf der #froscon 13:45 Develop Secure Software - The DevGuard Project

#softwaredevelopment #itsecurity #securedevelopment

https://programm.froscon.org/froscon2025/talk/0bb18762-1aa0-4008-80b6-eb9b8cee9fcd/

auch im stream

https://streaming.media.ccc.de/froscon2025/HS6

gitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku

https://darkwebinformer.com/gitgraber-monitor-github-to-search-and-find-sensitive-data-in-real-time-for-different-online-services-such-as-google-amazon-paypal-github-mailgun-facebook-twitter-heroku/

Nochmal #Cybersicherheit: Die Forschung nutzt hier oft dieselben Methoden wie Angreifende – und bewegt sich rechtlich in einer Grauzone.

@ATHENECenter verhandelt solche Fälle in Simulationsgerichten, um klare Leitplanken für sichere Forschung zu setzen.

Erster Fall: „Angebot-zur-Übernahme-von-Cyberangriffen-im-Auftrag.pdf“ – inklusive Tausende gestohlene Zugangsdaten. Was tun damit?

Mehr auf unserem Blog: https://gi.de/themen/beitrag/simulationsgericht-fuer-cybersicherheitsforschung

#ITsec #SecurityResearch #ITSecurity #Informatik #Darknet

gitGraber: Monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku

https://darkwebinformer.com/gitgraber-monitor-github-to-search-and-find-sensitive-data-in-real-time-for-different-online-services-such-as-google-amazon-paypal-github-mailgun-facebook-twitter-heroku/

Reisen ist ein Genuss – aber deshalb darf unsere Cybersicherheit nicht in den Koffern bleiben. Eine Hackergruppe nutzte seit Juni 2025 Sicherheitslücken in den Buchungssystemen italienischer Luxushotels. Ergebnis: Rund 70.000 hochauflösende Ausweisdokumente werden jetzt im Darknet für 800 bis 10.000 Euro pro Stück angeboten. #CyberSecurity #Reisesicherheit #DataBreach #Hackerangriff #IdentityTheft #ITSecurity #Darknet #Awareness #CyberCrime #ReiseTipps #Datenschutz #SicherReisen #Reiseplanung

»Troy Hunt: That 16 Billion Password Story (AKA "Data Troll")«

https://www.troyhunt.com/that-16-billion-password-story-aka-data-troll/

A malicious Jira ticket can cause Cursor to exfiltrate secrets from the repository or local file system. But this is not just a problem with Cursor: GitHub MCP connections can also be exploited to expose private repository data, and a vulnerability in GitLab Duo allowed private information to be exposed through automatically rendered HTML code.
https://labs.zenity.io/p/when-a-jira-ticket-can-steal-your-secrets
#Jira #Cursor #GitHub #MCP #GitLab #ITSecurity #Vulnerability

Forscher haben auf der Black Hat-Konferenz eine kritische Sicherheitslücke in #Microsofts #Windows Hello entdeckt, die in seiner Business-Implementierung gefährlich ist. Der Fehler ermöglicht das unerlaubte Einfügen biometrischer Daten, aber Enhanced Sign-in Security (ESS) bietet Schutz, wenn verfügbar.
https://www.theregister.com/2025/08/07/windows_hello_hell_no/ #ITSecurity

Forscher warnen vor einer bislang unbekannten Linux-Backdoor, die seit Monaten aktiv ist und Systeme gefährdet. Experten rufen zur Wachsamkeit auf, da die Hintertür schwer zu entdecken ist. Mehr Infos hier https://www.golem.de/news/forscher-warnen-bisher-unbekannte-linux-backdoor-ist-seit-monaten-aktiv-2508-198822.html #Linux #Cybersecurity #Backdoor #ITSecurity #newz

Der Trend setzt sich fort: Immer mehr Business-Desktops und Notebooks wechseln von Windows zu Linux! Warum? Mehr Sicherheit, Flexibilität und Kostenersparnis sprechen eine klare Sprache. #Linux #BusinessTech #OpenSource #ITSecurity #DesktopOS #newz

Mehr dazu: https://www.golem.de/news/weg-von-windows-linux-auf-business-desktops-und-notebooks-immer-beliebter-2508-198920.html

MCPoison – a vulnerability in the Cursor IDE allows arbitrary code to be executed via MCP: https://research.checkpoint.com/2025/cursor-vulnerability-mcpoison/
Cursor fixed the vulnerability on 29 July with version 1.3. Users should update to this version. We also recommend versioning and monitoring configuration files in repositories. In addition, write permissions should be restricted.
#Cursor #AI #ITSecurity #Vulnerability

»Reality check: Microsoft Azure CTO pushes back on AI vibe coding hype, sees 'upper limit'«

Blind trust is never good, but unfortunately too many people are mentally blind.

https://www.geekwire.com/2025/reality-check-microsoft-azure-cto-pushes-back-on-ai-vibe-coding-hype-sees-upper-limit-long-term/

We want to thank REWE digital for their continued sponsorship of the Open Security Conference - you're awesome!

You helped us make #osco24 more affordable for folks interested in cybersecurity, and the same applies for #osco25. Your support gets us a big step closer and we're grateful.

Discover #REWEdigital: https://www.rewe-digital.com/en

Learn more about all our sponsors: https://opensecurityconference.org/support/sponsors/

#HomeOfIT #IT #Retail #osco #osco25 #CyberSecurity #Security #ITSecurity #InfoSec #AppSec #ProductSecurity #OTsecurity #OpenSpace [lisi]

Digitale Souveränität ist kein Produkt – sondern ein Prozess.

Unser Beitrag zeigt, welche konkreten Schritte Organisationen auf dem Weg zu mehr Unabhängigkeit, Sicherheit und Kontrolle gehen können.

Zum Beitrag
https://opentalk.eu/de/news/ihr-weg-zur-digitalen-souveraenitaet-mehr-kontrolle-weniger-risiko

Aus der nicht enden wollenden Serie: Kinners, tut was für die #itsecurity.

Nicht jeder Treffer ist immer ein Volltreffer, diese Tools gehen dumm und stupide vor. Ja wp-cron.php ist offen, aber ein #honeypot. Das wissen diese Tools halt nicht. Bei uns findet man auch noch andere löchrige Plugins, die sind aber nicht installiert. Hierzu genügt ein einfacher #nginx location Block, den Rest macht das #ids

Ein regelmäßiger Scan gehört einfach dazu!

Stabil Wir als BSI sorgen für Cybersicherheit in Deutschland - das heißt konkret:

Regierungsnetze schützen & Angriffe abwehren
Wirtschaft & Bürgerinnen und Bürger vor Gefahren warnen
Standards setzen & aufklären

Mehr zu unseren Aufgaben: https://www.bsi.bund.de/dok/125518

Cyberangriff auf die Hans-Böckler-Stiftung! Wie jetzt öffentlich bekannt wurde, wurde die Hans-Böckler-Stiftung Ziel eines gezielten Cyberangriffs. IT-Systeme wurden verschlüsselt, der Geschäftsbetrieb ist bis heute eingeschränkt. Die Stiftung betont: Es wurde weder Lösegeld gezahlt, noch besteht eine Verbindung zu einem internen Fehlverhalten. Die Ermittlungen laufen. #CyberSecurity #Ransomware #ITSecurity #Stiftung #Cyberangriff #Cybercrime #Hackerangriff

https://www.boeckler.de/de/Cyber-Angriff-auf-die-Hans-Boeckler-Stiftung-70608.htm