Search results for tag #security
![[?]](https://social-heise-de.s3.de.io.cloud.ovh.net/accounts/avatars/109/716/897/046/687/069/original/3e4fb0c2076b5f24.png)
![[?]](https://cdn.masto.host/floss/accounts/avatars/109/129/003/918/936/187/original/bdd9fdc335b00516.png)
Time to get a new wallet? Marco Martin releases KeepSecret 1.1, KDE's new password manager.
https://notmart.org/blog/2026/05/keepsecret-1-1/
#passwords #security #OpenSource #FreeSoftware #desktop #keyring
Alt...
KeepSecret main windows, showing two wallets labelled "Login" and "kdewallet". Login is highlighted and shows two test entries for website logins.
![[?]](https://media.infosec.exchange/infosec.exchange/accounts/avatars/109/347/007/941/552/251/original/c4335b986f81cdf6.jpg)
![[?]](https://cdn.masto.host/socialnlnetlabsnl/accounts/avatars/114/692/612/288/811/644/original/c71ef2ff59705665.png)
Unbound 1.25.0 was released a week ago, and contained fixes for 32 security related reports.
We are diligently working towards the next release, and as of today, the Unbound team is currently triaging 22 reports – and counting – from security researchers employing LLMs.
Will this settle down, or continue to grow as LLMs evolve?
![[?]](https://grapheneos.social/system/accounts/avatars/109/415/078/265/909/169/original/c74b93c7870e37a0.png)
GrapheneOS version 2026050400 released:
https://grapheneos.org/releases#2026050400
See the linked release notes for a summary of the improvements over the previous release.
Forum discussion thread:
https://discuss.grapheneos.org/d/35281-grapheneos-version-2026050400-released
![[?]](https://media.mas.to/accounts/avatars/109/442/454/487/918/952/original/d8a5f7a5f95ae2cb.png)
#Google #DeepMind Workers Vote to #Unionize Over #Military #AI Deals
#UK staff of Google's AI research lab hope to block the use of the company's artificial intelligence models in military settings.
#artificialintelligence #security #union
https://www.wired.com/story/google-deepmind-workers-vote-to-unionize-over-military-ai-deals/
#DHS Demanded #Google Surrender Data on Canadian’s Activity, Location Over Anti-ICE Posts
Using a 1930s trade law, #HomelandSecurity targeted the man—who hasn’t entered the US in more than a decade—following posts on X condemning the killings of #ReneeGood and #AlexPretti.
#ice #Canada #privacy #security #geolocation
A Federal Worker Was Fired for Filming #DOGE. Now She’s Running for #Congress
#AlexisGoldstein , a former #ConsumerFinancialProtectionBureau employee, was fired this year for recording DOGE’s incursion into the agency.
#election #vote #privacy #security #cfpb
![[?]](https://social-heise-de.s3.de.io.cloud.ovh.net/accounts/avatars/109/755/752/830/679/831/original/ef71fcbf80190a46.jpg)
Huh, Microsofts Edge-Browser speichert Passwörter im Klartext im Speicher. Unter #Linux braucht man #Edge ja manchmal für #Teams oder #XBoxCloudGaming. Da kommt das zum Glück in der Regel als Flatpak, aber trotzdem gruselig. Ich vertraue Microsoft allerdings sowieso nicht meine Passwörter an, sondern nutze dafür #KeepassX.
![[?]](https://cache.treehouse.systems/accounts/avatars/110/628/855/321/239/565/original/02818afb40ed82f7.jpeg)
#Python #cryptography library (yes, the one that criticizes everything and everyone) is now vibecoded. Our future is truly bright!
Noticed because apparently "Claude" wrote a test that OOM-ed my system. But hey, #RustLang protects against memory errors, so it's fine to vibecode your security critical components.
Microsoft Edge: Passwörter landen als Klartext im Speicher
Der Edge-Passwort-Manager wirkt sicher: Verschlüsselte Speicherung, von Windows Hello gesichert. Im Speicher liegt aber Klartext.
![[?]](data:image/png;base64, iVBORw0KGgoAAAANSUhEUgAAAEAAAABAAQAAAACCEkxzAAAAUUlEQVQoz43R0QkAMQwCUDdw/y3dwEvsvzlL4X1IoQkAisKmwfAFT3RgJHbQezpSRoXEqeqCL9BJBf7h3QbOCCxV5EVWMEMwG7K1/WODtlvxAYTtEsDU9F34AAAAAElFTkSuQmCC)
Kritische #Kernel #Lücke bedroht zahlreiche #Linux Systeme - #fosstopia
#IT #Security #Forscher haben eine schwere #Schwachstelle im #Linux_Kernel offengelegt (CVE-2026-31431). Die Lücke trägt den Namen Copy Fail und erlaubt lokalen Nutzern den Zugriff auf höchste Systemrechte (root). Angreifer können gezielt vier Bytes in den Seitencache beliebiger Dateien schreiben und so die Kontrolle über ein System übernehmen...
![[?]](https://social-heise-de.s3.de.io.cloud.ovh.net/accounts/avatars/112/881/119/160/228/266/original/baf7ad72ec92f728.jpg)
Microsoft Edge: Passwords end up in memory as plaintext
The Edge password manager appears secure: encrypted storage, secured by Windows Hello. But plaintext is stored in memory.
![[?]](https://media.bsd.cafe/bsdmmedia01/accounts/avatars/110/896/104/742/825/185/original/3ea0586dd0f0f5b9.png)
@dvl thanks!
ALT text here includes two commands (without the breakage that's difficult to avoid in Mastodon).
#FreeBSD #patch #update #vulnerability #security
Alt...
Screenshot of two commands:
git ls-remote https://git.freebsd.org/src.git | grep -F refs/tags/release/14.4
git ls-remote https://git.freebsd.org/src.git | grep -F refs/tags/release/15.0
![[?]](https://assets.newsie.social/accounts/avatars/109/365/798/068/322/628/original/9a1afc79447695cb.png)
I Reached Out to the White House Counterterrorism Czar for Comment. He Lashed Out on X.
---
Sebastian Gorka accused a ProPublica reporter of writing a “putrid piece of hackery” about him. Here’s how basic beat reporting led to a broader story about the state of the U.S. counterterrorism mission at a critical moment.
https://www.propublica.org/article/sebastian-gorka-counterterrorism-reporting?utm_source=mastodon&utm_medium=social&utm_campaign=mastodon-post
#News #WhiteHouse #Government #USPolitics #Security #Journalism
Reminder: Unbedingt Updates einspielen. Ist ja immer wichtig, aber aktuell ist das wegen "Copy Fail" noch ein wenig dringender. Mit der Sicherheitslücke können sich Angreifer:innen root-Rechte verschaffen – und das tun sie auch.
![[?]](https://media.mas.to/accounts/avatars/000/151/244/original/c0322cd63f1b82b3.png)
🐦🔥nemo™🐦⬛ 🇺🇦🍉Heise berichtet: Die Linux-Lücke „Copy Fail“ (CVE-2026-31431) wird bereits aktiv ausgenutzt — lokaler Root-Zugriff. Admins sollten sofort verfügbare Kernel-Updates/Packages einspielen. Details & PoC: https://www.heise.de/news/Linux-Luecke-Copy-Fail-wird-bereits-angegriffen-11279850.html 🔥🛡️🐧 #Linux #Security #CVE202631431
Edit/Korrektur: Laut @giggls
ist ein Container-Escape nicht möglich.
![[?]](https://files.mastodon.social/accounts/avatars/116/209/942/433/686/313/original/e98361b96c9d55f4.jpg)
Kürzlich CVE-2026-31431 im Linux Kernel auf dem Radar gehabt: Hohe Schwachstelle in crypto/algif_aead – ermöglicht lokale Privilege Escalation (CVSS 7.8). Betroffen Kernel 4.14 bis 6.19.x. CISA warnt. Patches ready – kernel updaten! Details: https://nvd.nist.gov/vuln/detail/CVE-2026-31431 #Linux #Kernel #Security #CVE
![[?]](https://files.mastodon.social/accounts/avatars/114/368/991/106/654/640/original/4055052cf2bcf4e8.png)
Signal is developing a standalone desktop app without requiring a smartphone for setup or use, based on recent open-source code changes. 🖥️
The update adds more desktop controls while keeping end-to-end encryption, improving device independence with a privacy-first design. 🔐
#TechNews #Signal #Messaging #Privacy #E2EE #Encryption #EndToEndEncryption #OpenSource #FOSS #Cybersecurity #Security #Data #Internet #Freedom #Software #Tech #Communication
![[?]](https://assets.newsie.social/accounts/avatars/109/286/119/775/436/183/original/7a7ccbb01d2a35ec.png)
Your face is becoming your password, and you can’t change your face.
Facial recognition systems turn your identity into a permanent digital key. If that data is breached, it’s not just another hack — it’s a lifelong vulnerability that can track you, expose you and be nearly impossible to undo.
https://theconversation.com/facial-recognition-data-is-a-key-to-your-identity-if-stolen-you-cant-just-change-the-locks-278289
![[?]](https://machteburch.social/system/accounts/avatars/000/036/782/original/ab994d71711362cd.png)
Am kommenden Freitag laden wir wieder ein zum monatlichen offenen Stammtisch. Dieses Mal habt ihr euch Claude Mythos als Thema gewünscht – und wie man seine Computer in der aktuellen Lage sicher hält. Wir als Verein, der sich für quell-offene Betriebssysteme einsetzt, haben dazu natürlich einiges zu sagen. Du auch? Dann komm dazu zum Snacken und Schnacken am Freitag, 8. Mai, wie immer ab 19:30 Uhr in der Sofa-Ecke im @netz39 !
#Stammtisch #claude_mythos_preview #security #linux #copyfail
Alt...
Das Bild zeigt zwei türkise Kreis-Ausschnitte vor einer Zeichnung eines Menschen, der vor einem von hinten rot beleuchteten Durchgang sitzend an seinem Laptop arbeitet. Der kleinere Kreis-Ausschnitt befindet sich an der oberen linken Bild-Ecke und ist heller als der andere Kreis. Er enthält das weiße Logo der Softwerke Magdeburg in verschiedenen Größen und Varianten. Der größere Kreis-Ausschnitt erstreckt sich über den unteren linken Bereich des Bildes und ist dunkler als der andere Kreis. In diesem Kreis-Ausschnitt steht die Überschrift "Stammtisch" sowie untereinander die Eckpunkte zur Veranstaltung: "Freitag, 8. Mai 2026, 19:30 Uhr, Netz39, Leibnizstr. 32, Thema: (Heim)Netze absichern in Zeiten von Claude Mythos". Hintergrund-Bild: CC BY 4.0 Blanka Bogdanović, infinum.com
It's fair to say that <https://nitter.net/cperciva/status/2049591719143059860>, a few hours before Gary's video, was not bullshit:
" In April, FreeBSD issued eight security advisories. Six of them were for issues found by AI."
Colin Percival quotes his own post from March 2026:
"… LLMs are producing lots of slop, but they're also finding a heck of a lot of real vulnerabilities."
@seuros if you disagree with CWE-121 – the Common Weakness Enumeration (CWE™) for CVE-2026-4747 – you might contact MITRE – <https://www.cve.org/CVERecord?id=CVE-2026-4747>.
Cc @garyhtech @cperciva@mastodon.social
@cperciva@bird.makeup (automated)
#AI #FreeBSD #vulnerability #Anthropic #Claude #Mythos #security #infosec
![[?]](https://cdn.masto.host/floss/accounts/avatars/000/081/754/original/7f50650345a864bd.png)
![[?]](https://media.toot9.de/accounts/avatars/108/573/726/154/857/114/original/b9dad9da75256e50.jpg)
copy.fail erfolgreich auf allen gefährdeten Hosts mitigiert. Besonders betroffen bei mir waren Jumphosts. Das Wochenende kann beginnen...
https://blog.jakobs.systems/micro/20260430-copy-fail-linux/
#copyfail #Linux #Mitigation #Security #InfoSec
Alt...
copy.fail in Aktion
![[?]](https://social-heise-de.s3.de.io.cloud.ovh.net/accounts/avatars/109/720/732/052/060/290/original/663188955d7f0401.png)
Canonical-Server: Massive Cyberattacke läuft
Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.
![[?]](https://cdn.fosstodon.org/accounts/avatars/109/393/135/857/799/187/original/06de99feb868ed0a.png)
Releases are still pending, but our repositories all received upgraded kernels to address copy.fail (CVE-2026-31431).
So make sure you upgrade to the latest available kernels.
edge: >= linux-lts-6.18.22
3.23: >= linux-lts-6.18.22
3.22: >= linux-lts-6.12.85
3.21: >= linux-lts-6.12.85
3.20: >= linux-lts-6.6.137
3.l9: >= linux-lts-6.6.137
3,18: >= linux-lts-6.1.170
3.17: >= linux-lts-5.15.204
![[?]](https://aseachange.com/fileserver/01ENCW3D083ATDAP5WGJEMSJC8/attachment/original/01JG469Y8X2DXVNGTWEZ8BPAGX.jpeg)
👩💻 My So Called Sudo Life - day 500: still a newbie edition 🆕
Dear Fedi friends,
Today marks the 500th day of my self-hosting adventures and I'm celebrating it with... a slice of humble pie:
Also: please remember to update your Linux system to patch the critical vulnerability that has been found.
#Linux #CopyPaste #security #MySoCalledSudoLife #SelfHosting #YunoHost
![[?]](https://cdn.masto.host/graphicssocial/accounts/avatars/110/854/990/838/032/375/original/4bffab6d1bbe028d.png)
🧵 Pixel art works, 8/x
Isometric pixel illustration for a Dutch infosec company.
#PixelArt #InfoSec #security #privacy #safety #data #CharacterDesign #graphics #design #artwork #2D #vector #illustration #illustrator #fantasy #picture #DigitalArt #OriginalArt #digital #experimental #style #art #artist #arts #arte #designer #GraphicDesign #minimalism #NoAI #HumanArt #ArtLovers #FineArt #painting #drawing #doodle #sketch #MastoArt #FediArt #MastodonArt #CreativeToots #ArtistsOnMastodon
Alt...
Stylized isometric pixel artwork of a character operating a rugged laptop in a protected environment, surrounded by walls and security cameras.
![[?]](https://s0.wp.com/wp-content/plugins/activitypub/8.0.1/assets/img/wp-logo.png?m=1773301736i){kind=logo}
Aber linux ist doch sicher…
Der link geht auf einen englischsprachigen text. Bei heise gibts eine deutschsprachige meldung, nicht, dass das gruseln noch an irgendwelchen sprachbarrjeren scheitert. Und nein, diesmal ist nicht eine komponente betroffen, die auf linux draufgesetzt wurde, diesmal ist es der kernel selbst. Also schön die sicherheitsaktualisierungen einspielen, wenn sie fertig sind! Nur ein fehler, der beseitigt wurde, ist ein guter fehler. Auch, wenn sich das im moment alles eher so liest, als sei die ausbeutung für angreifer nicht ganz so einfach.
via hirnfick 2.0
#Fail #Heise #Link #Linux #Security![[?]](https://files.mastodon.social/accounts/avatars/109/325/235/910/082/169/original/d1a358837e2804e2.png)
"Copy Fail": Eine Zero-Day-Lücke im Linux-Kernel ermöglicht seit 2017 lokalen Nutzern, Root-Rechte zu erlangen. Betroffen sind nahezu alle Distributionen. Patches sind verfügbar. #Linux #Security https://winfuture.de/news,158428.html?utm_source=Mastodon&utm_medium=ManualStatus&utm_campaign=SocialMedia
„Copy Fail“: Linux-root in allen großen Distributionen mit 732 Byte Python
Die Entdecker haben die root-Lücke im Linux-Kernel „Copy Fail“ getauft. Alle größeren Distributionen seit 2017 sind betroffen.
![[?]](https://media.phpc.social/accounts/avatars/108/436/136/466/625/838/original/fba2d721a69c976e.png)