Episode Description
Die Links zur Episode:
_________________________________________________________________________________
Artikel von mir gibt’s bei Computing Deutschland.
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s auf Bluesky oder LinkedIn.
Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!
- cPanel-Schwachstellen-Sammlung
- Palo Alto Networks (noch) nicht behobene Schwachstelle (CVE-2026-0300)
- Sonicwall Schwachstellen
- Linux-Backdoor PamDOORa
- „Dirty Frag“ und „Copy Fail“
- SentinelLABS und der PCPJack-Credential-Stealer
- Keine Ehre unter Cyberkriminellen
- Die absurde Welt des Cybercrimes
- Große Sprachmodelle und die statistischen Muster in den von ihnen generierten Passwörtern.
- OAuth-Artefakte und die KI
- kritische Sicherheitslücke (CVE-2026-3854) in GitHub
- OpenSSH und das Zertifikatshandling
- Google Chrome und das lokale 4-GB-KI-Modell
- TrendAI™ Research hat herausgefunden, dass weltweit Tausende von DICOM-Servern für medizinische Bildgebung ohne grundlegende Sicherheitsmaßnahmen im Internet zugänglich sind.
- Laut einer Analyse von Wiz weisen 59 % der Cloud-Umgebungen, die Jenkins nutzen, Instanzen auf, die für kritische Kernschwachstellen anfällig sind.
- Microsoft hat Forschungsergebnisse zur Ransomware-Gruppe „Medusa“ veröffentlicht.
- Censys zufolge gibt es weltweit an die 100 exponierte Web-Admin-Schnittstellen der MOVEit Automation und das bei CVE-2026-4670
- Zoho hat herausgefunden, wie es um die AI-Readiness in Unternehmen bestellt ist. Schlecht!
- Ctr Alt Intel über Qilin, eine seit langem bestehende und sehr aktive Ransomware-as-a-Service-Gruppe (RaaS).
- Guide für den verantwortungsbewussten Einsatz von agentic AI
- neues Sicherheits- und Governance-Paradigma für die Verwaltung von Agentenidentitäten und -zugriffen
- Anleitung zum Aufbau eines „Mythos-fähigen“ Sicherheitsprogramms
- Best Practices zu Verteidigung und Governance in der Post-Mythos-Ära
- Gh0stByt3 hat auf Ollama-Basis ein Toolset entwickelt, um Angriffsflächen zu analysieren und die zugrunde liegende Sicherheitslücke eigenständig zu identifizieren, insbesondere in Microsoft-Umgebungen.
- AIMap ist ein Open-Source-Tool, mit dem Unternehmen ihre exponierte KI-Agenten-Infrastruktur auf dieselbe Weise aufspüren, analysieren und testen können, wie es Angreifer bereits tun.
- Sn1per ist eine offene offensive Security-Plattform für Aufklärung, Überwachung, Pentesting und Berichterstellung – sogar in einem globalen SOC.
- Pipelock ist eine freie Firewall für KI-Agenten.
_________________________________________________________________________________
Artikel von mir gibt’s bei Computing Deutschland.
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s auf Bluesky oder LinkedIn.
Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!
- Spendier mir einen Kaffee ☕️ (oder Tee 🫖)
- Kauf ein stylisches T- oder Sweat-Shirt (oder eine Tasse, Sticker, Turnbeutel,...)