#cybersec

These are public posts tagged with #cybersec. You can interact with them if you have an account anywhere in the fediverse.

beardedtechguy@infosec:~$

This news today about SAML is something everyone should be watching closely! I posted about it a little bit ago.

Nearly all apps and platforms use SAML for authentication and to have this breach can cause some serious ramifications.

Please be vigilant and security conscious all!

#InfoSec #Security #CyberSec infosec.exchange/@0x40k/114155

0x40k (@0x40k@infosec.exchange)

Just stumbled across something kinda scary... SAML…

Infosec Exchange
Mar 13, 2025, 15:37 · · 0 · 0
Moto

from Pia (@cecallinelper.bsky.social)
"layoff of red teams, often among the most specialized in the #cybersec field, could leave critical vulnerabilities open in government networks, and make it more difficult for #CISA & other agencies to spot adversaries working to hack into systems"
subscriber.politicopro.com/art #natsec

bsky.app/profile/cecallihelper

Mar 13, 2025, 07:30 · · 0 · 0
Heretical_i

'A contractor for #ICE ... other US govt agencies, has developed a tool that lets analysts more easily pull a target individual’s public data from... sites, #socialnetworks, apps, and services across the web at once, including #Bluesky, OnlyFans... #Meta platforms... In all the list (leaked to 404) names more than 200 sites that the contractor, called #ShadowDragon...'
The 200+ Sites an ICE #Surveillance Contractor is Monitoring
404media.co/the-200-sites-an-i #cybersec #persec #cyberstalking

The 200+ Sites an ICE Surveillance Contractor is Monitoring

404 Media has obtained the list of sites and services…

404 Media
Mar 12, 2025, 22:29 · · 0 · 0
thereisnoanderson

NEW - ⛸️🧱🖥️

DCG Domain Blocklist available - last updated 2025/03/06

1692581- Domains blocked with that build !

🦜
🐻
Supercharging your content blocker to increase privacy and security.

All available lists:
- uBlockOrigin
- Hosts format & Hosts format with wildcards
- dnsmasq with wildcards

🌳
Ready to use lists combined from many permissively licensed sources.

divested.dev/pages/dnsbl

#divested #DivestedComputingGroup

#DCG

#fsf #FUTO #Fedora #codeberg #hardening #linuxtech #cybersec #cybersecurity #infosec #antivirus #foss
#opensource #android #linuxsecurity #vulnerabilities #vulnerability #alpinelinux #router #skynet #foss

Dnsbl - Divested Computing

divested.dev
Mar 10, 2025, 01:26 · · 1 · 0
thereisnoanderson

NEW - 🛡️ 🖥️ 🛡️

Brace Build 2025/03/06 - 1

🦜
🐻
Toolkit compatible with multiple Linux distros that allows for installation of handpicked applications, along with corresponding configs that have been tuned for reasonable privacy and security.

🌳
Compatibility:
Arch Linux
CentOS 9/Stream
Debian 12
Fedora 39/40/41 (preferred)
openSUSE Tumbleweed
🌳
codeberg.org/divested/brace

#divested
#DivestedComputingGroup
🌳
#fsf #FUTO #Fedora #codeberg #hardening #linuxtech #cybersec #cybersecurity #infosec #antivirus #foss
#opensource #linuxsecurity #vulnerabilities #vulnerability #alpinelinux #skynet #foss

brace

Toolkit compatible with multiple Linux distros that…

Codeberg.org
Mar 09, 2025, 10:30 · · 1 · 0
Heretical_i

'Back in 2019, the #DHS,which runs USCIS, decided anyone looking to enter the US on a work visa or similar had to hand over their #socialmedia handles to the authorities so that they could be looked over for wrongdoing and subversion.

In fact, this goes back to 2014, at least, to one degree or another, and has been SOP for years for foreigners, particularly those on a visa.' #Immigration #Cybersec

USCIS mulls policing social media of all would-be citizens
theregister.com/2025/03/06/usc

Uncle Sam mulls policing social media of would-be citizens

President ordered officials to ramp up vetting 'to…

The Register
Mar 08, 2025, 00:50 · · 0 · 0
🅴🆁🆄🅰 🇷🇺
Прямо апокалипсис цифровой наступает:

Уязвимости получили идентификаторы CVE-2025-22224, CVE-2025-22225 и CVE-2025-22226 и затрагивают продукты VMware ESX, включая VMware ESXi, vSphere, Workstation, Fusion, Cloud Foundation и Telco Cloud Platform.

Эти баги позволяют злоумышленникам, имеющим доступ уровня администратора или root, осуществить побег из песочницы виртуальной машины.
...
Иными словами, если хотя бы ВМ-клиент в уязвимой среде хостинга скомпрометирован, злоумышленник может получить контроль над гипервизором в этой хостинговой среде. То есть если клиент плохо защитил всего одну ВМ, все остальные ВМ в гипервизоре подвергаются риску.


#^https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

Виртуализация эта сейчас повсеместно и получить контроль на хосте с виртуалками? Это крандец для инфраструктуры. В ближайшее время поседеет много народу, часть привычных сервисов станет недоступно и очень многие компании потеряются кучу данных из-за очередных сливов.

Получить root или локального админа не является особой проблемой из-за уязвимостей в софте выполняющегося на виртуальной машине. И это не было никогда бедой, но теперь это способ прыгнуть на уровень гипервизора. Такое тоже встречалось периодически среди уязвимостей и никогда не приводило ни к чему хорошему.
А тут их три штуки сразу:

  CVE-2025-22224 (9,3 балла по шкале CVSS) представляет собой критическую уязвимость переполнения хипа VCMI, которая позволяет локальным злоумышленникам с правами администратора на целевой ВМ выполнить код от лица процесса VMX, запущенного на хосте. Проблема затрагивает VMware ESXi и Workstation.
 
CVE-2025-22225 (8,2 балла по шкале CVSS) представляет собой уязвимость произвольной записи в ESXi, которая позволяет процессу VMX инициировать запись произвольных данных в ядро, что приводит к побегу из песочницы. Баг затрагивает VMware ESXi.
 
CVE-2025-22226 (7,1 балла по шкале CVSS), влияет на VMware ESXi, Workstation и Fusion. Она связана с раскрытием информации в HGFS и позволяет злоумышленникам с правами администратора спровоцировать утечку памяти из процесса VMX.



#cybersec #cybersecueity #vmware #VMware #lang_ru @Russia
Support Content Notification - Support Portal - Broadcom support portal

Support Portal
Mar 05, 2025, 18:06 · · 3 · 0
thereisnoanderson

NEW - ⛸️🧱🖥️

DCG Domain Blocklist available - last updated 2025/03/01

1702715 - Domains blocked with that build !

🦜
🐻
Supercharging your content blocker to increase privacy and security.

All available lists:
- uBlockOrigin
- Hosts format & Hosts format with wildcards
- dnsmasq with wildcards

🌳
Ready to use lists combined from many permissively licensed sources.

divested.dev/pages/dnsbl

#divested #DivestedComputingGroup

#DCG

#fsf #FUTO #Fedora #codeberg #hardening #linuxtech #cybersec #cybersecurity #infosec #antivirus #foss
#opensource #android #linuxsecurity #vulnerabilities #vulnerability #alpinelinux #router #skynet #foss

Dnsbl - Divested Computing

divested.dev
Mar 03, 2025, 21:21 · · · 1 · 0
beardedtechguy@infosec:~$

According to @BleepingComputer, there have been two different reports since Friday. One about Cyber Command and one about CISA.

Here is a statement from Cyber Command to Bleeping. Computer:

"Due to operational security concerns, we do not comment nor discuss cyber intelligence, plans, or operations. There is no greater priority to Secretary Hegseth than the safety of the Warfighter in all operations, to include the cyber domain."

bleepingcomputer.com/news/secu

#CyberSec #InfoSec #CyberCommand #CISA

Mar 03, 2025, 20:23 · · 3 · 0
OWASP Foundation

🔒Master AI Security at OWASP Global AppSec 2025 Barcelona!

Join Rob van der Veer and gain insights from cutting-edge research, OWASP AI Exchange, and the upcoming EU AI Act security standard.

1-Day Training | May 28, 2025

This intensive training will equip you with the latest AI security knowledge, hands-on experience, and strategies to defend against emerging threats.

Secure your spot, owasp.glueup.com/event/123983/

#Barcelona #owaspglobalappseceu2025 #cybersec #AI #devsecops #infosec

Mar 03, 2025, 08:02 · · 0 · 0
Wilda Software

W naszym kraju od wielu lat mało rzeczy na państwowym poziomie działa dobrze, ale akurat kwestie cyfryzacji mają się u nas całkiem niezłe. Mamy nawet państwową usługę do szukania podatności w aplikacjach webowych - tutaj instrukcja, jak z niej skorzystać.

#CyberSec #Cyberbezpieczeństwo

adwersarz.pl/moje-cert-pl-darm

moje.cert.pl – DARMOWA platforma do ochrony Twojej firmy, bloga i portalu. Jak jej użyć? – adwersarz.pl

adwersarz.pl
Feb 28, 2025, 07:00 · · 1 · 0
beardedtechguy@infosec:~$

Tackling the challenge of data breaches means taking action on all fronts, to reduce risk across an attack surface which continues to grow with each digital transformation investment, unpatched remote working endpoint, and stolen credential.

welivesecurity.com/en/business

#cybersec #cybersecurity #cyberattacks

Under lock and key: Protecting corporate data from threat actors in 2025

Data breaches can cause a loss of revenue and market…

www.welivesecurity.com
Feb 27, 2025, 15:59 · · 0 · 0

Resources

Developers

What is Mastodon?

qoto.org

More…

v3.5.19-qoto · Privacy policy