Tootfinder

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

"Labour has taken a blow. But Reform UK has been shown up. When tested, their movement offers nothing but grievance, paranoia and imported culture-war nonsense. No answers. No humility. Just blame. And this is why Farage’s behaviour matters beyond one by-election."
'Stop looking back in anger, Nige. Manchester didn’t want to put their life in Trump's hands.' - The Mirror

'Stop looking back in anger, Nige. Manchester rejects Trumpism'
Nigel Farage wraps himself in the Union flag, but the moment voters rejected him, he ditched British values and reached straight for Donald Trump’s playbook - cry cheating and trash the result

«Breakout-Time schrumpft — CrowdStrike: Angreifer knacken Netzwerke in unter 30 Minuten
Angreifer brauchen heute im Schnitt nur noch 29 Minuten, um sich nach einem erfolgreichen Erstzugriff lateral durch ein Netzwerk zu bewegen.»
Ich gehe davon aus, dass im Cyber-Krieg nicht nur Asien ausführend ist. Jegliche Staaten haben mittlerweile ihre Cyber-Armeen.
🧑‍💻

CrowdStrike: Angreifer knacken Netzwerke in unter 30 Minuten
Angreifer brauchen heute im Schnitt nur noch 29 Minuten, um sich nach einem erfolgreichen Erstzugriff lateral durch ein Netzwerk zu bewegen.

Watchdog group demands answers after 'unbelievable security lapse' by Trump's Secret Service team (Geoff Earle/New York Post)
https://nypost.com/2025/12/27/us-news/watchdog-group-demands-answers-after-unbelievable-security-lapse-by-trumps-secret-service-team/
http://www.memeorandum.com/251227/p38#a251227p38

Tether launches USAT, a US-regulated stablecoin issued by Anchorage Digital Bank, marking the company's direct return to the US market that it left in 2018 (Emily Nicolle/Bloomberg)
https://www.bloomberg.com/news/articles/2026…

„MongoBleed“: Exploit für kritische Lücke in MongoDB erleichtert Angriffe
Wer für eine MongoDB-Instanz verantwortlich ist, kann sich nicht zurücklehnen: Ein Exploit für eine schwerwiegende Lücke macht Upgrades jetzt noch dringender.

«Firefox 148 führt Sanitizer-API ein – neuer Standard gegen XSS-Angriffe:
Mit Firefox 148 hält eine lang erwartete Web-API Einzug in den Browser-Alltag - Die Sanitizer-API standardisiert die Bereinigung von HTML-Code direkt beim Einfügen ins DOM und soll Webentwicklern den Schutz vor Cross-Site-Scripting deutlich erleichtern»
XSS ist immer noch ein aktuelles Thema, dass mMn von den meisten WebDev's nicht wirklich wahr genommen wird.
🦊

Firefox 148 führt Sanitizer-API ein – neuer Standard gegen XSS-Angriffe
Firefox 148 bringt die standardisierte Sanitizer-API mit setHTML() – ein einfacher Schutz gegen XSS-Lücken für Webentwickler.

Yahoo launches Scout, an AI answer engine powered by Claude, in beta for US users on desktop and mobile, and joins Microsoft's Publisher Content Marketplace (Kerry Flynn/Axios)
https://www.axios.com/2026/01/27/yahoo-scout-ai-search-launch

Yahoo launches AI answer engine, Scout
Scout is on the Yahoo Search app and integrates across Mail, News, Finance and Sports.

CCC vs. Dammbruch: Regierung muss Recht auf anonyme Internetnutzung retten
Der CCC verurteilt das Ja von Justizministerin Hubig zur Vorratsdatenspeicherung als historischen Angriff auf die Bürgerrechte und anlasslose Massenüberwachung.

Bericht: US-Verteidigungsministerium will Chinas Infrastruktur mit KI abklopfen
Das US-Verteidigungsministerium will laut einem Bericht KI einsetzen, um Schwachstellen in Chinas Infrastruktur zu finden und diese für Angriffe zu nutzen.