@ennopark konsequent #JavaScript blockieren, weil darin ist eh nur #Malware geschrieben.

#Sarkasmus #Shitpost #Kommentar #ITsec #JS #DDoS #CryptoJacking

https://nvd.nist.gov/vuln/detail/CVE-2026-21533

#CVE-2026-21533
#itsec #cve

Netter Score.

@ariadne @fluttersh yes, and you can tunnel all that through @torproject / #Tor via @guardianproject #Orbot and run said #Mailserver as an #OnionService (and without amy external links to other eMail servers!), reducing not just cost compared to a regular mailserver but also making it very exensive and hard to track down not just users but the Server itself.

• And if we consider state-sponsired attackers then that's propably the way to go, alongside hardened procedures re: #ITsec, #InfoSec, #OpSec, #ComSec in general…

  • Cuz no app/service on it's own is the magic bullet!

"Encrypted" Doesn't Mean "Private": What Your Messaging Apps Really Know About You

Encryption protects your words. Not your secrets.

🔒 https://snugg.social/en/blog/encrypted-doesnt-mean-private

#encryption #privacy #apps #appsec #it #itsecurity #whatsapp #signal #e2ee #sec #itsec #messenger #security #protection

«AI Slopageddon and the OSS Maintainers»
– by console.log()

Good article about the use of AI in open source projects and the problems that arise from it, mainly for the maintainers of the projects.

🧑‍💻 https://redmonk.com/kholterhoff/2026/02/03/ai-slopageddon-and-the-oss-maintainers/

#ai #oss #opensource #slopageddon #it #noai #aislop #problem #itsecurity #itsec

»Hunderte verseuchte Skills — Angreifer schleusen Trojaner in KI-Agent OpenClaw ein:
Hunderte Skills für den KI-Agenten OpenClaw enthielten Trojaner und Datendiebe. OpenClaw und VirusTotal reagieren mit einer Partnerschaft. Doch das grundlegende Sicherheitsproblem von KI-Agenten bleibt.«

Ich behaupte mal, die KI an sich ist ein Sicherheitsproblem in der IT, denn das ist der Virus.

🦠 https://the-decoder.de/mehr-als-300-verseuchte-skills-angreifer-schleusen-trojaner-in-ki-agent-openclaw-ein/

#itsicherheit #openclaw #ki #itsec #virustotal #trojaner #datenschutz #datendiebstahl

OpenClaw: Wie ein KI-Wurm die Welt ins Verderben stürzen könnte

«Das OpenClaw-Ökosystem vereint alle notwendigen Komponenten für einen schnellen Wurmausbruch. Auch wenn KI-Agenten derzeit weit weniger ‹intelligent› sind, als allgemein angenommen wird, erhalten wir bereits heute einen Vorgeschmack auf eine Zukunft, die uns erwarten könnte.»

🤖 https://www.watson.ch/digital/analyse/825111881-openclaw-wie-ein-ki-wurm-die-welt-ins-verderben-stuerzen-koennte

#openclaw #itsicherheit #opensource #ai #ki #itsecurity #itsec #wurm #worm #analyse #gefahr

RE: https://mas.to/@zekjur/116022397626943871

Soo anyone used this to add a backdoor to something yet?

#infosec #itsec #itsecurity

"the group likely compromised government entities in countries across Cyprus, Czechia, Germany, Greece, Italy, Poland, Portugal and Serbia"

"the group compromised at least one ministry of finance where it sought to collect intelligence on international development from both the impacted country as well as the European Union".

https://unit42.paloaltonetworks.com/shadow-campaigns-uncovering-global-espionage/

#CyberSecurity #CyberAttack #ITSec

Interesting article on long running teams of Claudes working together, the harnesses used and the results. A C-compliler was built from scratch for 20K$.

I'm curious

• what will happen to the countless Claude memory and multi Claude orchestration solutions
• how the resulting compiler rates on human review in terms of performance and safety against the existing ones.

Article:https://www.anthropic.com/engineering/building-c-compiler

#claude #llm #ai #codereview #ccompiler #llvm #itsec

OpenAI startet Trusted Access for Cyber als Reaktion auf GPT-5.3-Codex. Das Modell erreicht intern hohe Werte bei offensiver Cybersicherheit. Um das auszugleichen, erhalten Forscher Zugriff auf nicht-öffentliche Modelle und 10 Millionen Dollar in API-Credits. Ziel ist die Stärkung defensiver Projekte vor der breiten Verfügbarkeit. #OpenAI #GPT53Codex #ITSec
https://www.all-ai.de/news/news26top/openai-codex-cyberabwehr

@netzpolitik_feed Es wird Zeit für DNS Filter 😉 Wer es einfach haben will, nimmt z. B. #nextdns

Update: Hier kam grad ein hilfreicher Hinweis rein, daß nextdns ggf. keine gute Idee ist, da ein US Konzern. Jetzt muss ich mich mal neu umsehen -> naw. teste ich #controld -> auch USA, also #pihole.

#privacy #diday #datenschutz #privatspähre #DigitaleSouveränität #dnsfilter #meta #microsoft #google #apple #x #unplugbigtech #unplugtrump #unplugfacism #bigtech #gafam #itsec

https://www.kuketz-blog.de/cloudbasierte-dns-filter-als-schutzschild-gegen-unerwuenschte-inhalte/

@incentive I'd not trust on #Apple not snitching on users given not just #CloudAct but their #willingness to implement #Govware #Backdoors in the "P.R." #China.

• The only "secure" option is to exercise #ITsec, #InfoSec, #OpSec & #ComSec and that necessitates #SelfCustody of all the keys!

Even if DB is more often the laughing than the rolling stock of Germany these days, they are doing quite OK in adhering to the FOSS licenses here or there.

I did mention that an enforcement of the legal basis of FOSS (usually known as FOSS compliance) usually leads to intentional engagement with the upstreams/used FOSS components and general evolution of engineering maturity of the company.
Whether that engagement is prior to the impact of an enforcement with the intent to actively control known risks or after an enforcement.

Here's DB Systels @mxmehl reporting on how they got their SBOM / software supply chain / CRA business under control:
https://fosdem.org/2026/events/attachments/ZSWH3N-deutsche-bahn-supply-chain-cra-strategy/slides/265827/2026-01-3_7kstxwl.pdf
Slide 5: "SBOMs weren't new to us: Originated from Open Source license compliance"

Rest of the talk here: https://fosdem.org/2026/schedule/event/ZSWH3N-deutsche-bahn-supply-chain-cra-strategy/

#db #db_Bahn #sbom #cra #softwaresupplychain #compliance #foss #itsec #softwaresupplyChainSecurity

How do you restrict the visibility of individual projects and groups within #GitLab based upon ones source IP?

I've seen that being done in one environment once but I also don't see any obvious way to do this...

#itsecurity #itsec #infosec

@jabgoe2089 Wie war das noch bei Löwenzahn - einfach mal abschalten 😉 auf nichts passt das m. E. mehr, als auf aktuelle Entwicklungen in der Digitalwirtschaft. Dabei meine ich nicht die Cloudplattformen, die man einfach abschalten sollte, sondern die User, die verstärkt überlegen sollten, was man wirklich braucht.

#diday #DigitaleSouveränität #privacy #datenschutz #privatsphare #itsec #unplugtrum #unplugbigtech

🧵 …die Frage ist doch: Weshalb selbst kleine Firmen keine offline separierte Backups haben und sich abhängig machen?

»Schlüssel kaputt — Weitere Ransomware-Panne führt zu Totalverlust:
In der Nitrogen-Ransomware klafft ein Bug, der alle Lösegeldverhandlungen ad absurdum führt. Die Daten können nicht mehr entschlüsselt werden.«

🤷 https://www.golem.de/news/schluessel-kaputt-weitere-ransomware-panne-fuehrt-zu-totalverlust-2602-204974.html

#ransomware #totalverlust #itsicherheit #verschlusselung #offline #abhangigkeit #losegeld #datenverlust #itsecurity #itsec

"The average bug in #curl is in the code for 8 years".

Oh

#curl #itsecurity #infosec #itsec

One thing that is a bit annoying when you've people around you that occasionally tell you about not yet published CVEs is that you keep asking yourself "wait, again? Didn't we have that a while ago already?" once that CVE gets known to the public...

#CVE #infosec #itsec #itsecurity

»Malicious VS Code AI Extensions Harvesting Code from 1.5M Devs«

Surprise, surprise... or maybe not. Why does this remind me of the cryptocurrency rip-off and is this now the "modern" world?!??

🤦 https://www.koi.ai/blog/maliciouscorgi-the-cute-looking-ai-extensions-leaking-code-from-1-5-million-developers

#ai #china #aislop #vscode #extension #code #stealing #dev #modernworld #it #itsec #modernworldchaos #coding #noai