#cybersecurity

See tagged statuses in the local BookWyrm community

CERT@VDE stuft das 2038-Problem erstmals als CERT Sicherheitslücke ein. Betroffen sind WAGO-SPS, Panels und Switches, die in der Industrie eingesetzt werden. Mit CVEs, Bewertungen und Updates wird klar: Das 2038-Problem ist kein Zukunftsthema mehr, sondern bereits heute sicherheitsrelevant.

🔎 Im Blog erklären wir, warum wir es begrüßen, dass das 2038-Problem offiziell als CERT-Sicherheitslücke eingestuft ist.

https://y2k38.ch/2038-problem-wird-zur-cert-sicherheitsluecke-wago-imfokus/

Die Datenschutzbehörde in berichtet darüber, dass die im Lande zunehmend durch ihre eigenen Schüler gehackt werden.

So heißt es, dass es allein zwischen 2022 und 2024 mehr als 200 derartige Insider- auf Schul-IT gegeben hat - oft wegen unzureichender Maßnahmen an den Schulen selbst.

Mittlerweile ist laut dem Bericht jeder fünfte Schüler in zwischen 10 bis 16 Jahren in illegale Online-Aktivitäten verwickelt:

https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2025/09/insider-threat-of-students-leading-to-increasing-number-of-cyber-attacks-in-schools/

Missing DEF CON already and don’t want to wait until 2026 to be back in the action? We’ve got a solution! DEF CON is headed to Bahrain for the Arab International Cybersecurity Conference & Exhibition, hosted by the National Cyber Security Center Bahrain. Everything will kick off with two days of training from our expert instructors.

Check out the course offerings and secure your seat today: https://training.defcon.org/collections/arab-cybersecurity-2025

ense

Join us in Bahrain at the Arab International Cybersecurity Conference _ & Exhibition 2025
Join us in Bahrain at the Arab International Cybersecurity Conference _ & Exhibition 2025

Interessante Frage: Unterstützen Blogs über eigentlich die ? Nahezu jedes Unternehmen für IT-Sicherheit analysiert neue Angriffsvektoren und erstellt daraus öffentliche Berichte.

haben dies nun zum Anlass genommen zu untersuchen, ob sich aus öffentlich verfügbaren Schwachstellenberichten mittels -Vibe Coding neue generieren lässt - und die Antwort ist ja, so ließen sich bösartige -Skripte bauen:

https://www.trendmicro.com/de_de/research/25/i/unterstuetzen-sicherheitsblogs-die-cyberkriminalitaet.html

→ Ex-WhatsApp executive says Meta endangered billions of users in new suit
https://www.theguardian.com/technology/2025/sep/08/meta-user-data-lawsuit-whatsapp

“Attaullah Baig, who served as the head of for from 2021 to 2025, claims that approximately 1,500 engineers had unrestricted access to user […].”

“He also claimed the company failed to remedy the and of more than 100,000 accounts each day, ignoring his pleas and proposed fixes and choosing instead to prioritize user .”