Verfassungklage@troet.cafe<p><a href="https://troet.cafe/tags/Linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Linux</span></a>-Lücke wird attackiert. </p><p>Im <a href="https://troet.cafe/tags/Linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Linux</span></a>-Kernel wurde im November ein <a href="https://troet.cafe/tags/Sicherheitsleck" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitsleck</span></a> geschlossen, durch das <a href="https://troet.cafe/tags/Kernel" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Kernel</span></a>-Speicher lesbar war. Nun wird es angegriffen. </p><p>Der Nachrichtenstrom zu aktuell angegriffenen <a href="https://troet.cafe/tags/Sicherheitsl%C3%BCcken" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitslücken</span></a> in Software reißt nicht ab. Die <a href="https://troet.cafe/tags/US" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>US</span></a>-amerikanische <a href="https://troet.cafe/tags/IT" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>IT</span></a>-Sicherheitsbehörde <a href="https://troet.cafe/tags/CISA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CISA</span></a> warnt nun vor weiteren Attacken, etwa auf eine Lücke im <a href="https://troet.cafe/tags/Linux" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Linux</span></a>-Kernel sowie vor den bereits am Dienstag bekannt gewordenen <a href="https://troet.cafe/tags/Schwachstellen" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Schwachstellen</span></a> in <a href="https://troet.cafe/tags/VMware" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>VMware</span></a>-Produkten. </p><p><a href="https://www.heise.de/news/CISA-warnt-vor-Angriffen-auf-Linux-Kernel-Schwachstelle-10304489.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/CISA-warnt-vor-A</span><span class="invisible">ngriffen-auf-Linux-Kernel-Schwachstelle-10304489.html</span></a></p>
mstdn.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A general-purpose Mastodon server with a 500 character limit. All languages are welcome.
Administered by:
Server stats:
12Kactive users
mstdn.social: About · Status · Profiles directory · Privacy policy · Terms of service
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.4.1
#Sicherheitsleck
0 posts · 0 participants · 0 posts today
Manuel 'HonkHase' Atug<p><a href="https://chaos.social/tags/Sicherheitsleck" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitsleck</span></a> bei KigaRoo: Über zwei Millionen <a href="https://chaos.social/tags/Kita" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Kita</span></a>-Daten im Netz</p><p>"Einem Sicherheitsforscher ist es gelungen, auf sensible Daten des Kita-Software-Anbieters KigaRoo zuzugreifen. Einmal benachrichtigt, handelte der Anbieter vorbildlich und schloss die Lücke umgehend. Der Fall zeigt, dass „Ethical Hacking“ die IT-Sicherheit verbessern kann – und warum eine Reform des <a href="https://chaos.social/tags/Computerstrafrecht" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Computerstrafrecht</span></a>'s überfällig ist."<br><a href="https://netzpolitik.org/2025/ueber-zwei-millionen-kita-daten-im-netz/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">netzpolitik.org/2025/ueber-zwe</span><span class="invisible">i-millionen-kita-daten-im-netz/</span></a></p>
HeiDe<p><a href="https://taz.de/Sicherheitsleck-in-der-JVA-Burg/!6050955/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">taz.de/Sicherheitsleck-in-der-</span><span class="invisible">JVA-Burg/!6050955/</span></a> <a href="https://mastodon.social/tags/Sicherheitsleck" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitsleck</span></a> in der <a href="https://mastodon.social/tags/JVA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>JVA</span></a> <a href="https://mastodon.social/tags/Burg" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Burg</span></a><br>Sensibler Lageplan kursierte unter Gefangenen<br>Nach Recherchen der taz ist ein detaillierter Plan der JVA Burg in die Hände von Gefangenen gelangt. Die Leiterin der Anstalt wurde vorläufig freigestellt.</p>
Prof. Dr. Dennis-Kenji Kipker<p>Dieses Mal kein <a href="https://chaos.social/tags/Cyberangriff" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Cyberangriff</span></a>, sondern selbst verantwortlich - und völlig richtig: <a href="https://chaos.social/tags/Bewerberdaten" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Bewerberdaten</span></a> bei politischen <a href="https://chaos.social/tags/Parteien" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Parteien</span></a> sind für sich schon ein sensibles Datum nach <a href="https://chaos.social/tags/DSGVO" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>DSGVO</span></a>!</p><p>"Die <a href="https://chaos.social/tags/CDU" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CDU</span></a> hat ein <a href="https://chaos.social/tags/Sicherheitsleck" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitsleck</span></a> in ihrer Online-<a href="https://chaos.social/tags/Bewerberplattform" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Bewerberplattform</span></a>. Namen von Bewerbern konnten öffentlich eingesehen werden."</p><p>"Dieses war so konfiguriert, dass mittels Aufruf einer Funktion über die URL die Namen der Nutzer über eine Account-Listenfunktion einsehbar waren"</p><p><a href="https://www.heise.de/news/CDU-Liste-von-Bewerbern-stand-frei-zugaenglich-im-Netz-9747811.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/CDU-Liste-von-Be</span><span class="invisible">werbern-stand-frei-zugaenglich-im-Netz-9747811.html</span></a></p>
Manuel 'HonkHase' Atug<p><a href="https://chaos.social/tags/Sicherheitsleck" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitsleck</span></a> bei <a href="https://chaos.social/tags/CDU" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CDU</span></a>: Namen von Bewerbern öffentlich einsehbar</p><p>"Die CDU hat ein Sicherheitsleck in ihrer Online-<a href="https://chaos.social/tags/Bewerberplattform" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Bewerberplattform</span></a>. Namen von Bewerbern konnten öffentlich eingesehen werden...4870 Bewerbernamen öffentlich einsehbar...Älteste Einträge fast ein Jahrzehnt alt"<br><a href="https://chaos.social/tags/TeamDatenschutz" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>TeamDatenschutz</span></a><br><a href="https://www.heise.de/news/CDU-Liste-von-Bewerbern-stand-frei-zugaenglich-im-Netz-9747811.html" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/news/CDU-Liste-von-Be</span><span class="invisible">werbern-stand-frei-zugaenglich-im-Netz-9747811.html</span></a></p>
HiSolutions<p>Unsere Experten entdeckten ein <a href="https://infosec.exchange/tags/Sicherheitsleck" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitsleck</span></a> beim Passwortmanager <a href="https://infosec.exchange/tags/DualSafe" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>DualSafe</span></a>. Nachdem die undichte Stelle gemeldet wurde, reagierte der Anbieter sofort und implementierte eine Lösung. </p><p>▶ Details zur <a href="https://infosec.exchange/tags/Schwachstelle" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Schwachstelle</span></a> und was Nutzer nun tun sollten, gibt es im Researchblog-Beitrag: <a href="https://research.hisolutions.com/2024/03/cve-2024-24272-dualsafe-password-manager-leaks-credentials/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">research.hisolutions.com/2024/</span><span class="invisible">03/cve-2024-24272-dualsafe-password-manager-leaks-credentials/</span></a></p>
dokmz<p>Peinliches <a href="https://mastodon.social/tags/Sicherheitsleck" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Sicherheitsleck</span></a> – <a href="https://mastodon.social/tags/USA" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>USA</span></a>: Ex-Offizier plaudert auf <a href="https://mastodon.social/tags/Dating" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Dating</span></a>-App Geheiminformationen aus<br>Peinliches Sicherheitsleck in den Reihen der US-Armee. Ein Offizier im Ruhestand muss unangenehme Fragen beantworten, weil er geheime Informationen über den russischen Angriffskrieg in der Ukraine preisgegeben hat – auf einer Dating-App. Ein ehemaliger Offizier der US-Armee ist festgenommen worden, weil er über eine Dating-App Geheiminformationen ausgeplaudert haben soll<br><a href="https://dokmz.com/2024/03/05/peinliches-sicherheitsleck-usa-ex-offizier-plaudert-auf-dating-app-geheiminformationen-aus/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">dokmz.com/2024/03/05/peinliche</span><span class="invisible">s-sicherheitsleck-usa-ex-offizier-plaudert-auf-dating-app-geheiminformationen-aus/</span></a></p>
Kevin Karhan :verified:<p><span class="h-card" translate="no"><a href="https://chaos.social/@offenenetze" class="u-url mention">@<span>offenenetze</span></a></span> ist auch nichts neues.</p><p><a href="https://mstdn.social/tags/KeelessGo" class="mention hashtag" rel="tag">#<span>KeelessGo</span></a> auf basis von <a href="https://mstdn.social/tags/KeeLoq" class="mention hashtag" rel="tag">#<span>KeeLoq</span></a> is seit 20+ Jahren unsicher.</p><p>Statt z.B. das <a href="https://mstdn.social/tags/Sicherheitsleck" class="mention hashtag" rel="tag">#<span>Sicherheitsleck</span></a> zu fixen hat z.B. <a href="https://mstdn.social/tags/VW" class="mention hashtag" rel="tag">#<span>VW</span></a> einfach die entsprechenden Forscher zu Verschwiegenheit verklagt!</p>
TrendingLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload