📡 Coros-Sportuhren mit diversen Schwachstellen 🔐 CVE-2025-32463 – Privilege Escalation durch Sudo in chroot🌍 DNS4EU – ein souveränes Projekt mit einigen Schwachpunkten💼 Levelblue übernimmt Trustwave - wo geht der MSSP Markt hin?https://www.syss.de/pentest-blog/mehrere-schwachstellen-in-sportuhr-coros-pace-3-syss-2025-023-bis-030https://www.dcrainmaker.com/2025/06/coros-confirms-substantial-watch-security-vulnerablity-says-fixes-are-coming.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-32463https://www.joindns4.eu/
--------
1:04:14
--------
1:04:14
Flurfunk - Citrix Bleed 2 & Nahost im Cyberspace
🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist.💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketeneinschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline verstummen lassen.🛡️ IPS reloadedWarum dedizierte Intrusion-Prevention wieder sexy wird.🌐 Babymonitor-Drama & DNS ForgeChina-Cams mit Cloud-Zwang 🔥? Fritzbox + dnsforge.de und euer Heimnetz atmet auf. (Kategorie Clean blockt sogar Gambling und Adult für Max)💬 Meta-EckeBack-to-Office-Regel für Hörer: 7 Tage die Woche Podcast-Feed checken.https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420https://www.linkedin.com/posts/christopher-n-423b06257_wartime-cyberoperations-ugcPost-7344011843260018690-aqRJ?utm_source=share&utm_medium=member_desktop&rcm=ACoAACY48sABYCOaUAq8IEwy4LQEqAAt0b_tNXU
--------
57:27
--------
57:27
Flurfunk - Stand der Technik, Co-Pilot Schwachstelle, Wiper in RaaS & C2 ChatGPT
🧾 Was heißt eigentlich „Stand der Technik“?🤖 Copilot als Zero-Click-Angriffsfläche🎯 Wipe it like it’s hot?🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatushttps://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdfhttps://www.aim.security/lp/aim-labs-echoleak-m365https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper
--------
1:09:09
--------
1:09:09
Flurfunk - Lockbit Leaks, Ransomware per Bewerbung & Safepay Ransomware Gruppe
🔐 Lockbit Leakshttps://www.forescout.com/blog/ransomware-services-exposed-behind-the-screens-of-the-lockbit-leak/💼 Recruiter im Visierhttps://therecord.media/fin6-recruitment-scam-malware-campaign🧬 Neue Ransomware-Gruppe: SafePay🧬 Public AI Nutzung bei Metahttps://x.com/venturetwins/status/1932934055378759805?s=46&t=3qAN5563SS0VuCI4ckmvjw
--------
50:44
--------
50:44
Flurfunk - Google Calendar als C2, Massive Schäden durch Scattered Spider & Zero-Day Exploitation Trends
📅 APT41 & Google Calendar: Google Threat Intelligence berichtet von einer Kampagne, bei der Google Calendar als Command-and-Control-Kanal missbraucht wird. Living-off-the-Land auf einem neuen Level – und eine Erinnerung, wie schwer illegitimer Traffic zu erkennen ist.💣 Marks & Spencer offline: Scatter Spider legt die britische Handelskette lahm. Online-Shop down, Schaden bis in die hunderte Millionen gemeldet – vielleicht sogar mehr. 🔍 Zero-Days vs. N-Days: Google liefert neue Zahlen zur Ausnutzung von Zero-Days in 2024. Warum wir unsere Kritikalitätsmodelle und Patch-Timelines überdenken sollten.🧠 Plattform statt Tool-Chaos? Zscaler plant Red Canary zu übernehmen und Robert predigt, warum Plattform mittlerweile ein Muss für viele Hersteller und Unternehmen ist.🦄 Bonus: Warum Robert jetzt Ausmalbilder mit LLMs generiert & Max ChatGPT zum Traureden-Coach macht. Digitaler Alltag at its best.https://cloud.google.com/blog/topics/threat-intelligence/apt41-innovative-tactics?hl=enhttps://www.marksandspencer.com/help-and-support/cyber-incident-updatehttps://cloud.google.com/blog/topics/threat-intelligence/2024-zero-day-trends?hl=enhttps://www.zscaler.com/press/zscaler-accelerate-innovation-ai-powered-security-operations-acquisition-red-canary
Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.
Deutschland