Tootfinder

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

«Breakout-Time schrumpft — CrowdStrike: Angreifer knacken Netzwerke in unter 30 Minuten
Angreifer brauchen heute im Schnitt nur noch 29 Minuten, um sich nach einem erfolgreichen Erstzugriff lateral durch ein Netzwerk zu bewegen.»
Ich gehe davon aus, dass im Cyber-Krieg nicht nur Asien ausführend ist. Jegliche Staaten haben mittlerweile ihre Cyber-Armeen.
🧑‍💻

CrowdStrike: Angreifer knacken Netzwerke in unter 30 Minuten
Angreifer brauchen heute im Schnitt nur noch 29 Minuten, um sich nach einem erfolgreichen Erstzugriff lateral durch ein Netzwerk zu bewegen.

Verkaufe meine wenig benutzte Anker MagSafe Powerbank, ich denke die hat so 5000 mAh (reicht für etwa einmal iPhone laden).
13€ inkl. Porto

Got a Surface Laptop Studio 2? Or just need a 100W USB-Power Delivery charger?
My new favorite charger is the "Anker Prime Charger, 160W 3-Port (140W on a single port). Perfect for a power-hungry laptop smartphone.
https://www.amazon.com/Anker-Charger-Compa

Yahoo launches Scout, an AI answer engine powered by Claude, in beta for US users on desktop and mobile, and joins Microsoft's Publisher Content Marketplace (Kerry Flynn/Axios)
https://www.axios.com/2026/01/27/yahoo-scout-ai-search-launch

Yahoo launches AI answer engine, Scout
Scout is on the Yahoo Search app and integrates across Mail, News, Finance and Sports.

Just got these messages from @seengoals@mastodon.social, one of the members of Gaza Verified, basically accusing me of running a fundraiser for Gaza and keeping the proceeds (I have no fundraiser on any fundraising site anywhere) and extorting me to share his fundraiser or he’ll apparently go public with it.
So here’s what’s going to happening instead: Nabil has been removed Gaza Verified (

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

«Firefox 148 führt Sanitizer-API ein – neuer Standard gegen XSS-Angriffe:
Mit Firefox 148 hält eine lang erwartete Web-API Einzug in den Browser-Alltag - Die Sanitizer-API standardisiert die Bereinigung von HTML-Code direkt beim Einfügen ins DOM und soll Webentwicklern den Schutz vor Cross-Site-Scripting deutlich erleichtern»
XSS ist immer noch ein aktuelles Thema, dass mMn von den meisten WebDev's nicht wirklich wahr genommen wird.
🦊

Firefox 148 führt Sanitizer-API ein – neuer Standard gegen XSS-Angriffe
Firefox 148 bringt die standardisierte Sanitizer-API mit setHTML() – ein einfacher Schutz gegen XSS-Lücken für Webentwickler.

CCC vs. Dammbruch: Regierung muss Recht auf anonyme Internetnutzung retten
Der CCC verurteilt das Ja von Justizministerin Hubig zur Vorratsdatenspeicherung als historischen Angriff auf die Bürgerrechte und anlasslose Massenüberwachung.

Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen
Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen.