Russen spionieren durch 7 Jahre alten Cisco-Fehler

Das FBI und Sicherheitsforscher haben gerade eine Warnung veröffentlicht. Demnach nutzen russische Spione einen sieben Jahre alten Fehler in Netzwerkgeräten von Cisco aus, um Konfigurationsdaten auszulesen und, wo möglich, eine Hintertür für unbefugten Fernzugang einzubauen. Die Angriffe begannen im vorigen Jahr und dauern an. Einige der Geräte sind EOL und sollten ausgetauscht werden; die anderen sollten schnellstens mit abgesicherter Firmware aktualisiert werden - das übliche halt.

https://www.pc-fluesterer.info/wordpress/2025/08/23/russen-spionieren-durch-7-jahre-alten-cisco-fehler/

#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von HAMBURGER FEINFROST (HISPAMARE 'Gambero Rosso Carpaccio' > Nachweis von Listerien im Produkt = erhebl. GESUNDHEITS- bis LEBENSGEFAHR)
https://www.produktrueckrufe.de/sources/HAMBURGER-FEINFROST_Rueckruf_Gambero-Carpaccio.pdf (PDF)

Siehe auch: https://www.produktrueckrufe.de

Apple Notfall-Updates

Apple hat gerade für sämtliche noch in Pflege befindlichen Betriebssysteme Notfall-Updates veröffentlicht. Diese Updates schließen eine Sicherheitslücke, die bereits angegriffen wird (Zero-Day). Die Lücke steckt in einer Komponente, die in allen Systemen von Apple zur Anzeige von Bildern benutzt wird. Für einen Angriff genügt es aus, dem Opfer ein passend präpariertes Bild zu schicken. Vermutlich reicht für die Infektion bereits, dass das Opfer das Bild öffnet - keine weitere Interaktion erforderlich. Wie immer, hält Apple sich mit Details vornehm zurück.

https://www.pc-fluesterer.info/wordpress/2025/08/22/apple-notfall-updates/

#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Amtliche Meldung zu Nahrungsergänzungsmittel von ZEINPHARMA (ZEIN 'Cholin' > vom Etikett abweichender Inhalt mit Biotin = mglw. Verfälschung best. Labortests)
https://www.lebensmittelwarnung.de/___lebensmittelwarnung.de/Meldungen/2025/08_August/250821_28_HE_CholinNEM/250821_28_HE_CholinNEM_Meldung.html

Siehe auch: https://www.produktrueckrufe.de

#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von DILLE & KAMILLE ('Pflanzenwasserspender Vogel' > beim Einbringen in Blumenerde Glasbruch mgl. = u. U. erhebl. VERLETZUNGSGEFAHR)
https://www.dille-kamille.de/kundenservice/sicherheitswarnung-pflanzenwasserspender/

Siehe auch: https://www.produktrueckrufe.de

Soo viel KI-Sch…

Schon wieder sind so viele entsetzliche Meldungen über KI eingetroffen, dass ich einen neuen Sammel-Beitrag schreiben muss. Hier beschäftige ich mich nur mit inhaltlichen Fragen; die Belastung der Umwelt ist andernorts Thema.

Der Dienst Otter bietet unter anderem an, Videokonferenzen (VK) (Google Meet, Microsoft Teams und natürlich Zoom) zu transkribieren. Wer eine VK organisiert, kann Otter dazu einschalten. Otter kann nicht nur, sondern muss für seine Funktion alles mitschneiden. Die VK-Teilnehmer/innen wissen davon normalerweise nichts. Ist ja auch egal, ob eine Firma lauscht oder zwei. Oder?

https://www.pc-fluesterer.info/wordpress/2025/08/22/soo-viel-ki-sch/

#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Amtliche Meldung zu Lebensmittel von GUT SAMBACH / TH ('Petersilie, kraus' > mglw. Kolibakterien 'VTEC' im Produkt = u. U. erhebl. GESUNDHEITSGEFAHR)
https://www.lebensmittelwarnung.de/___lebensmittelwarnung.de/Meldungen/2025/08_August/250821_27_TH_Petersilie/250821_27_TH_Petersilie.html

Siehe auch: https://www.produktrueckrufe.de

#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von BERG (BERG 'Baby Swing' / Baby-Schaukel > Kippen der Schaukel mgl. = STURZ- mit erhebl. VERLETZUNGSGEFAHR)
https://www.berg.com/craft/media/support/safety-warnings/Baby-Swing/DE-BERG-Baby-Swing-Important-Safety-Warning-15-August-2025.pdf (PDF)

Siehe auch: https://www.produktrueckrufe.de

#WARNUNG

Heute morgen habe ich ein #LibreOffice Update auf 25.8.0.4 gestartet.

Danach stürzte der #Writer nach Öffnen eines Dokumentes sofort ab. Auch die Wiederherstellung führte direkt in den Absturz!

Mein #OS: #Linux Mint Cinnamon

„Smarte“ (IoT) Apparate als Zombies in einem Botnet

Über Sicherheitslücken und Hintertüren in "smarten" (IoT) Geräten habe ich häufig berichtet. Wer die "smarten" Geräte nicht ausreichend gegen Infektionen schützt*, schädigt sich selbst und schädigt andere.

https://www.pc-fluesterer.info/wordpress/2025/08/20/smarte-iot-apparate-als-zombies-in-einem-botnet/

#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von EDEKA / MARKTKAUF für ITALIA MEAL (EDEKA BIO / HERZSTÜCKE 'Braune Linsen' > mglw. kleine Steine im Produkt = GEFAHR von ZAHNSCHÄDEN)
https://www.produktrueckrufe.de/sources/EDEKA_Rueckruf_Bio-Linsen.pdf (PDF)

Siehe auch: https://www.produktrueckrufe.de

Berliner Justizsenatorin gehackt: Wie konnte das passieren?

Auf die bekannten Fakten und die politischen Implikationen will ich hier nicht eingehen, die stehen beispielsweise bei der Tagesschau. Stattdessen möchte ich hier eine Frage stellen und eine andere beantworten.

Die zu stellende Frage steht schon im Titel: Wie konnte das passieren?
"Ein Mitarbeiter der Senatsverwaltung" habe auf einen Link in einer E-Mail geklickt. Wir dürfen also annehmen, dass es sich nicht um einen privaten Rechner handelt, sondern um einen verwalteten. Bei einem Rechner, der nach den Regeln der Kunst verwaltet wird (z.B. Least Privilege Prinzip),

https://www.pc-fluesterer.info/wordpress/2025/08/20/berliner-justizsenatorin-gehackt-wie-konnte-das-passieren/

#DE #cyber #warnung Smishing (Phishing SMS) im Namen von DPD mit einer .help oder .click Top Level Domain

#FR #cyber #avertissement Smishing (hameçonnage par SMS) au nom de DPD avec un domaine .help ou .click

#IT #cyber #avvertenza Smishing (phishing via SMS) a nome di DPD con un dominio .help o .click

Deutschland-Cloud? Europa-Cloud?

Spätestens angesichts der Kapriolen des unberechenbaren Horrorclowns von jenseits des großen Teichs ist hierzulande im öffentlichen Bewusstsein angekommen, dass wir als Deutsche und als Europäer gut daran täten, unsere IT unabhängig von den USA zu gestalten. Von "digitaler Souveränität" ist immer wieder die Rede. Aber von den Politikern, die darüber reden, versteht kaum jemand, worum es wirklich geht. Nehmen wir das Beispiel Cloud. Da lassen sich "die" Politiker (nicht meine) gerne

https://www.pc-fluesterer.info/wordpress/2025/08/19/deutschland-cloud-europa-cloud/

Cisco Firewall Risiko 10 von 10!

Habe ich gerade so schön über Citrix gelästert, will Cisco auch nicht zurückstehen. Heute im Angebot: Ein Flicken gegen eine Sicherheitslücke, der das Risiko 10 von 10 zugeordnet wurde! Die Sicherheitslücke CVE-2025-20265 steckt in einer fehlerhaften Implementierung des RADIUS Protokolls. Wieder einmal werden Eingabe-Daten unzureichend geprüft. Das erlaubt im schlimmsten Fall einem entfernten anonymen Angreifer, beliebigen Code auf dem Geräte auszuführen (RCE). Und das auf einer Firewall, die eigentlich den Perimeter des Netzwerks schützen sollte!

https://www.pc-fluesterer.info/wordpress/2025/08/19/cisco-firewall-risiko-10-von-10/

Niederlande: Polizei nach Hackerangriff im Dunkeln

Wollen wir mal ein bisschen Closed-Source-Sicherheitslücken-Bingo spielen? Welcher bekannte Hersteller proprietärer Netzwerk-Produkte war Schuld, dass die IT der niederländischen Polizei erfolgreich gehackt werden konnte? Ein Tipp: Fängt mit C an und hat zwei Silben. Nein, diesmal nicht Cisco, sonder mal wieder Citrix (wie schon beispielsweise in Potsdam). Der oder die Hacker benutzte/n nicht CVE 2025-5777, die im Juni schon Wellen geschlagen hatte, sondern eine neue, bisher unbekannte Sicherheitslücke (Zero-Day). Die hat die Nummer CVE-2025-6543

https://www.pc-fluesterer.info/wordpress/2025/08/19/niederlande-polizei-nach-hackerangriff-im-dunkeln/

"KoRo ruft vier Bio-Brotaufstriche zurück. Grund dafür ist eine Belastung mit Schimmelpilzgift, das die Nieren schädigen kann. Diese Produkte sind betroffen."

https://www.rnd.de/gesundheit/koro-rueckruf-vier-bio-brotaufstriche-koennen-nierenschaeden-verursachen-FISBIT3EOFGHPL2EMQG45POAUQ.html

„Deal“ oder Erpressung?

Ein gewisser Donald Duck Drumpf hat einseitig und willkürlich Zölle auf Produkte aus Europa beschlossen. Ursprünglich sollten die noch höher ausfallen als jetzt; in den "Verhandlungen" zur Senkung der Zölle auf die jetzigen Werte haben die Europäer bereits versprochen, in größerem Umfang Produkte aus den USA zu kaufen - beispielsweise dreckiges Fracking-Gas (nicht nur Klima-, sondern bei der Gewinnung auch Umwelt-schädlich). Jetzt stellt der Horrorclown weitere Forderungen. Damit der "Deal" zustande kommt, will er auch noch den DSA beseitigen*. Der würde "die freie Rede beeinträchtigen".

https://www.pc-fluesterer.info/wordpress/2025/08/19/deal-oder-erpressung/