Tootfinder

Opt-in global Mastodon full text search. Join the index!

@kubikpixel@chaos.social
2026-05-12 14:05:41

«Mythos findet nur eine Sicherheitslücke in curl:
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.»
Hach ja, anscheinend ist die KI nicht "DIE LÖSUNG" jeglicher IT-Probleme / -Fehler. Die Lücken sollte mensch so oder so je nach ihrer realen Relevanz & Sicherheitslevel zuordnen und nicht gleich als das Schlimmste betrachten.
://

@heiseonline@social.heise.de
2026-04-28 05:15:35

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

@kubikpixel@chaos.social
2026-05-08 07:00:04

«Angriffskette über öffentliche GitHub-Issues - Supply-Chain-Gefahr — Kritische Lücke in Googles Gemini CLI entdeckt:
Forscher warnen vor einer Sicherheitslücke in Gemini CLI. Angreifer konnten KI-Agenten über GitHub-Issues manipulieren und Software-Lieferketten kapern.»
IT-Sicherheit und KI ist seit jeher mMn ein Widerspruch ansich. Wann wird dies mal offen angegangen als nur darüber "entsetzt" zu sein?
😒

@publicvoit@graz.social
2026-07-06 09:42:42

Apple "weiß über eine grundlegende #Sicherheitslücke Bescheid und tut nichts dagegen."
derstandard.at/story/300000033

@heiseonline@social.heise.de
2026-04-27 16:00:34

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
„Pack2TheRoot“: Sicherheitslücke betrifft mehrere Linux-Distributionen

@macandi@social.heise.de
2026-04-16 12:37:00

ÖPNV-Expressmodus-Funktion beim iPhone: YouTuber zeigen potenziellen Angriff
Mit dem Expressmodus kann man in U-Bahn-Systemen wie in London oder New York schnell sein Ticket per NFC bezahlen. Besteht hier eine Sicherheitslücke?

@kubikpixel@chaos.social
2026-04-28 10:00:02

«Kritischer Fehler in OpenSSH — Ein Komma führt zum root-Zugang:
Eine schwerwiegende Sicherheitslücke in OpenSSH betrifft zahlreiche Versionen der Fernzugriffssoftware aus den vergangenen 15 Jahren. Angreifer könnten unter bestimmten Voraussetngen vollständigen Root-Zugriff auf betroffene Server erlangen»
Mist, muss dem noch nachgehen ob die OpenSSH Version bei mir aktuell ist und ich evt. ein Update einspielen muss.
🔐

@publicvoit@graz.social
2026-05-18 07:12:43

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl

@hanno@mastodon.social
2026-05-15 09:47:00

Das ist in diesen Tagen schon schwierig in Sachen Linux-Security up-to-date zu bleiben. Diese Nachricht etwa die vor wenigen Minuten online ging bezieht sich auf die Linux-Sicherheitslücke von vorgestern: golem.de/news/fragnesia-schon-

@heiseonline@social.heise.de
2026-05-18 15:45:04

Einige der zuletzt hier besonders häufig geteilten #News:
Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-Diebstahl

@kubikpixel@chaos.social
2026-06-25 09:35:43

«Sicherheitslücken in CI/CD-Workflows — Ein Gratis-Account reicht: „Cordyceps“ gefährdet über 300 GitHub-Repositories:
Die neu entdeckte Sicherheitslücke Cordyceps ermöglicht unauthentifizierten Angreifern die Übernahme von über 300 GitHub-Repositories großer Konzerne.»
Jetzt sagen sicherlich einige "nur 300", doch die Frage ist welche und wie abhängig sind andere Projekte von denen?
🧑‍💻

@kubikpixel@chaos.social
2026-04-17 15:15:02

«YubiKey Manager — Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes:
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.»
Eine IT-Security Meldung die wirklich sicher ist und Updates nun wirklich sofort vor dem Wochenende gemacht werden müssen.
🔐

@heiseonline@social.heise.de
2026-04-18 16:00:42

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

@heiseonline@social.heise.de
2026-04-18 05:15:39

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

@heiseonline@social.heise.de
2026-04-17 16:00:42

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Jetzt patchen nginx-ui! Angreifer übernehmen Kontrolle über Nginx-Server

@heiseonline@social.heise.de
2026-05-19 05:15:01

Noch ein paar der zuletzt hier besonders häufig geteilten #News:
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff