🧬 eSIM-Schwachstelle und Scattered Spider NewsIch ordne die Schwachstellen in eSIMs fachlich sehr dünn ein und erkläre, weshalb die Schwachstelle vermutlich wenig mit Scattered Spider zu tun hat – auch wenn einige genau das suggerieren.https://www.darkreading.com/endpoint-security/esim-bug-millions-phones-spying-takeoverhttps://risky.biz/four-key-players-drive-scattered-spider/https://www.nationalcrimeagency.gov.uk/news/retail-cyber-attacks-nca-arrest-four-for-attacks-on-m-s-co-op-and-harrods👜 Datenleck bei Louis VuittonNicht nur Namen und Mailadressen wurden abgegriffen, dabei auch Adressen, Präferenzen und Bestellhistorie. Max Imbiel erklärt, warum das mehr als nur Phishing-Potenzial hat und wie sich daraus gezielte physische Angriffe ableiten lassen könnten. Eine Diskussion über digitale Sichtbarkeit, Wohlstand und reale Risiken.https://hackread.com/louis-vuitton-uk-cyberattack-3-lvmh-breach-3-months/🧠 GROK 4: Jailbreak in 48 StundenDas neue Modell von Elon Musks xAI war kaum veröffentlicht, da zeigten Forscher, wie es mit subtilen "Whispered Prompts" zu gefährlichen Ausgaben gebracht werden kann. Wir analysieren, warum das keine Überraschung ist – und worin sich diese Methode von klassischen Jailbreaks unterscheidet.https://neuraltrust.ai/blog/grok-4-jailbreak-echo-chamber-and-crescendo🛡️ Fortinet: Neue Woche, neue SchwachstelleDieses Mal trifft es FortiWeb, erneut mit hoher Kritikalität. Wir stellen uns die Frage: sind das noch Altlasten oder ein strukturelles Problem? Und warum ist die öffentliche Reaktion auf solche Schwachstellen oft erstaunlich gleichgültig?https://www.heise.de/en/news/Fortinet-closes-security-leaks-in-several-products-10482515.html🌐 DDoS-Welle von NoName057(16)Zahlreiche deutsche und europäische Institutionen wurden Ziel pro-russischer Angriffe, insbesondere Websites im öffentlichen Sektor. Wir diskutieren: Ist das politisch motivierter Cyberwar oder doch eher eine gut getimte Medienkampagne?https://x.com/FalconFeedsio/status/1944311343160365417
--------
1:07:34
--------
1:07:34
Flurfunk - Zero Day Rennen gegen China, KI Realitäten, Ideologische Ransomware & Backup als Backdoor
🇺🇸 vs. 🇨🇳 Wir sprechen über den Atlantic-Council-Report „Crash (Exploit) and Burn“, der die Stärken und Schwächen der US-offensiven Cyber-Logistik im Vergleich zu China beleuchtet. 🧠 Hackergeist trifft Labubu-Vibes – und die Frage: Muss man überhaupt coden können? 🪙 Geopolitik trifft Ransomware-as-a-Service: Die iranisch unterstützte Gruppe Pay2Key.I2P zahlt seit Kurzem bis zu 80 % der Lösegelder an Affiliates – aber nur, wenn diese Ziele in Israel oder den USA angreifen.🔐 CVE-2025-4679 – Synology Active Backup for Microsoft 365 leakt App-Credential.https://autogpt.net/openai-upgrades-security-measures-fears-espionage/https://www.atlanticcouncil.org/in-depth-research-reports/report/crash-exploit-and-burn/https://www.youtube.com/watch?v=6BtnGo3-K6Yhttps://therecord.media/iran-ransomware-group-pay2keyi2p-israel-us-targetshttps://sfstandard.com/2025/07/05/rene-turcios-hackathon-labubu-vibe-coding-chatgpt/https://modzero.com/en/blog/when-backups-open-backdoors-synology-active-backup-m365/
📡 Coros-Sportuhren mit diversen Schwachstellen 🔐 CVE-2025-32463 – Privilege Escalation durch Sudo in chroot🌍 DNS4EU – ein souveränes Projekt mit einigen Schwachpunkten💼 Levelblue übernimmt Trustwave - wo geht der MSSP Markt hin?https://www.syss.de/pentest-blog/mehrere-schwachstellen-in-sportuhr-coros-pace-3-syss-2025-023-bis-030https://www.dcrainmaker.com/2025/06/coros-confirms-substantial-watch-security-vulnerablity-says-fixes-are-coming.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2025-32463https://www.joindns4.eu/
--------
1:04:14
--------
1:04:14
Flurfunk - Citrix Bleed 2 & Nahost im Cyberspace
🩸 Citrix Bleed 2 – Patch? Klar. Sessions killen? Pflicht!Zwei frische CVEs machen Netscaler-Admins berechtigt nervös. Warum „install & forget“ hier nicht reicht, welche Befehle eure Sessions terminieren – und wieso ein Reboot erst der Anfang ist.💥 Iran vs Israel im CyberspacePredatory Sparrow leert Millionen-Wallets bei Nobitex, APT-Kameras verifizieren Raketeneinschläge und Charming Kitten fischt sich 2FA-Tokens. Plus: Wie Bomben im Nahen Osten womöglich die schottische Twitter-Timeline verstummen lassen.🛡️ IPS reloadedWarum dedizierte Intrusion-Prevention wieder sexy wird.🌐 Babymonitor-Drama & DNS ForgeChina-Cams mit Cloud-Zwang 🔥? Fritzbox + dnsforge.de und euer Heimnetz atmet auf. (Kategorie Clean blockt sogar Gambling und Adult für Max)💬 Meta-EckeBack-to-Office-Regel für Hörer: 7 Tage die Woche Podcast-Feed checken.https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694788https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420https://www.linkedin.com/posts/christopher-n-423b06257_wartime-cyberoperations-ugcPost-7344011843260018690-aqRJ?utm_source=share&utm_medium=member_desktop&rcm=ACoAACY48sABYCOaUAq8IEwy4LQEqAAt0b_tNXU
--------
57:27
--------
57:27
Flurfunk - Stand der Technik, Co-Pilot Schwachstelle, Wiper in RaaS & C2 ChatGPT
🧾 Was heißt eigentlich „Stand der Technik“?🤖 Copilot als Zero-Click-Angriffsfläche🎯 Wipe it like it’s hot?🧠 C2 mal anders: Alt-Text, Cost-APIs & Teamstatushttps://www.teletrust.de/fileadmin/user_upload/2025-06_TeleTrusT-Handreichung_Stand_der_Technik_in_der_IT-Sicherheit_DE.pdfhttps://www.aim.security/lp/aim-labs-echoleak-m365https://www.darkreading.com/data-privacy/anubis-ransomware-as-a-service-kit-adds-data-wiper
Breach FM taucht tief in die Welt der Cybersicherheit, digitalen Konflikte und ihrer explosiven geopolitischen Folgen ein. Moderiert von Robert Wortmann und Max Imbiel, nimmt der Podcast aktuelle Bedrohungen, innovative Technologien und clevere Strategien unter die Lupe. Mit hochkarätigen Gästen aus Forschung, Industrie und Politik werden brisante Themen wie staatliche Cyberangriffe, Krisenmanagement und die Schattenseiten der Cyberkriminalität aufgedeckt. Spannend, praxisnah und voller wertvoller Perspektiven – hier wird die digitale Frontlinie hörbar.
Deutschland