#INFOSEC
LightNews LightNews
0xor0ne.bsky.social
Interesting short blog post on how electronic passports cryptography works

blog.trailofbits.com/2025/10/31/t...

Credits Joop van de Pol

#infosec #embedded
November 9, 2025 at 10:44 AM
hacks4pancakes.com
The last time I posted this I had some Zionists out themselves and get angry, so to be crystal clear I will repost it. I will always be a voice for the oppressed and for those less privileged than myself. Even if it costs me infosec clout.
A wall mural reading “where there is oppression there will be resistance”, with symbols for Palestine, BLM, and indigenous people.
November 11, 2025 at 6:14 AM
shodansafari.lol
ASN: AS3303
Location: Zürich, CH
Added: 2025-11-10T13:06

#shodansafari #infosec
November 11, 2025 at 9:00 AM
0xor0ne.bsky.social
Analysis and exploitation of a Use-After-Free vulnerability in the Linux network packet schedule (CVE-2025-38001)

syst3mfailure.io/rbtree-famil...

#infosec #Linux
November 8, 2025 at 11:55 AM
theregister.com
Data breach at Chinese infosec firm reveals cyber-weapons and target list
Data breach at Chinese infosec firm reveals cyber-weapons and target list
PLUS: India’s tech services exports growing fast; South Korea puts the bite on TXT spam; NTT gets into autonomous vehicles; and more! Asia In Brief  Chinese infosec blog MXRN last week reported a data breach at a security company called Knownsec that has ties to Beijing and Chinas military.…
dlvr.it
November 9, 2025 at 11:57 PM
shodansafari.lol
ASN: AS13127
Location: Alphen aan den Rijn, NL
Added: 2025-11-10T13:21

#shodansafari #infosec
November 11, 2025 at 5:00 PM
percepticon.bsky.social
Agents of misfortune: The world isn't ready for autonomous software #cybersecurity #infosec
Agents of misfortune: The world isn't ready for autonomous software
Amazon's spat with Perplexity shows that technology is not the only blocker for the agentic era Opinion  The agentic era remains a fantasy world. Software agents, the notional next frontier for generative AI services, cannot escape the gravity of their contradictions, legal ambiguities, and competitive pressures. Not everyone, especially not competing businesses, wants a bot representing the customer.…
go.theregister.com
November 11, 2025 at 3:44 AM
greyways.bsky.social
Meanwhile, people with infosec *this bad* manage this.

Just. Imagine what someone who is actually *competent* could get away with.
November 10, 2025 at 3:10 PM
thedarktangent.defcon.social.ap.brid.gy
Cool $10k bounty:
https://bounties.fulu.org/bounties/ge-refrigerator-water-filter-replacement
November 7, 2025 at 6:14 AM
vnclotto.misentropic.com
ASN: AS24940 Hetzner Online GmbH
Country: DE
City: Falkenstein
State: Saxony
Scanned: 2025-05-06T07:17:14
https://computernewb.com/vncresolver/browse#id/82510063

#vnc #infosec
November 10, 2025 at 3:00 AM
r1cksec.bsky.social
New cheatsheets pushed🕵️‍♂️

github.com/r1cksec/chea...

#infosec #cybersecurity #pentest #redteam #osint #opensource #malware #threatintel
GitHub - r1cksec/cheatsheets: Collection of knowledge about information security
Collection of knowledge about information security - r1cksec/cheatsheets
github.com
November 12, 2025 at 8:47 AM
jkirk.bsky.social
Lost iPhones can display a phone number or email of the owner, and thieves are now leveraging that to phish Apple ID credentials from the hapless owner and remove the Activation Lock. #infosec www.ncsc.admin.ch/ncsc/en/home...
Week 44: Lost iPhone – the phishing trap that follows
04.11.2025 - The NCSC has received reports of cases where iPhone owners have received a text message claiming that their lost or stolen device has been found abroad, months after it went missing. Whil...
www.ncsc.admin.ch
November 12, 2025 at 5:08 AM
blowdart.me
Turning “rude” to hide cuts down on a lot of infosec reaction posts 😬
November 7, 2025 at 2:07 PM
moorejh.bsky.social
Is this true LOL www.pcworld.com/article/2961... #louvre #security #cybersecurity #infosec
The Louvre's video security password was reportedly 'Louvre'
Oh dear. It may not have had anything to do with the jewel robbery, but audits of the Paris museum's security system have revealed glaring issues that go back years.
www.pcworld.com
November 5, 2025 at 5:30 PM
percepticon.bsky.social
BSI-Chefin fordert Schutz für ethische Hacker #cybersecurity #infosec
BSI-Chefin fordert Schutz für ethische Hacker
Claudia Plattner, die Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), hat die Bundesregierung aufgefordert, den sogenannten „Hacker-Paragrafen“ (§ 202a Strafgesetzbuch) zu überarbeiten. Ziel sei es, Forschende und IT-Experten, die Sicherheitslücken verantwortungsvoll aufdecken, vor Strafverfolgung zu schützen. Nach geltendem Recht ist es verboten, sich Zugang zu Daten zu verschaffen, die nicht für einen bestimmt sind. Dieses Verbot treffe aber auch Menschen, die mit guter Absicht handeln, etwa wenn sie eine Schwachstelle finden und die betroffenen Betreiber darauf aufmerksam machen. Laut Plattner sollten solche Fälle rechtlich anders behandelt werden. In Medienberichten erklärte sie: „Wenn jemand zu mir kommt und sagt, es gibt da ein Problem in deiner Software, dann darf diese Person nicht strafverfolgt werden. Dann müssen wir nur Danke sagen.“ Entscheidend sei, dass die sogenannten ethischen Hacker im Interesse der IT-Sicherheit handeln und nicht aus kriminellen Motiven. Die Ampel-Koalition hatte in der letzten Wahlperiode bereits einen Gesetzentwurf erarbeitet, der Ausnahmen vom sogenannten „Hacker-Paragrafen“ vorsieht. Dieser Entwurf, der im Bundesjustizministerium vorliege, soll sicherstellen, dass „das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren“ nicht unter Strafe steht. Die BSI-Chefin Claudia Plattner forderte nun, die Arbeiten daran fortzusetzen: „Da muss es jetzt zügig weitergehen. Das geplante Gesetz sieht vor, dass ethische Hacker entkriminalisiert werden. Und das ist richtig.“ Unterstützung aus der Politik Rückendeckung erhält die Forderung von den Grünen. Dr. Lena Gumnior (Bündnis 90/Die Grünen), Obfrau im Ausschuss für Recht und Verbraucherschutz, bezeichnete die Entkriminalisierung ethischer Hacker als „sinnvoll, um für mehr Sicherheit zu sorgen“. Sie forderte die Bundesregierung auf, „dringend ihre Hausaufgaben zu machen“ und einen Entwurf zur Modernisierung des Strafrechts vorzulegen. Auch Jeanne Dillschneider (Bündnis 90/Die Grünen), Obfrau im Ausschuss für Digitalisierung und Staatsmodernisierung, mahnte zügiges Handeln an. „Der Innenminister warnt ständig vor Cyberangriffen, doch wer diese für unser Gemeinwohl verhindern will, riskiert eine Freiheitsstrafe“, sagte sie. Diesen Widerspruch müsse die Bundesregierung auflösen und sich dem Reformaufruf der BSI-Präsidentin anschließen. „Ethisches Hacking ist ein zentraler Bestandteil einer widerstandsfähigen digitalen Gesellschaft“, betonte Dillschneider. Der Beitrag BSI-Chefin fordert Schutz für ethische Hacker erschien zuerst auf Behörden Spiegel.
www.behoerden-spiegel.de
November 8, 2025 at 11:10 PM
metacurity.com
Metacurity is pleased to offer our free and premium subscribers a weekly digest of the best long-form (and longish) infosec-related pieces we couldn't properly fit into our daily news crush.

This week's selection covers 1/3
www.metacurity.com/best-infosec...
Best infosec-related long reads for the week of 11/1/25
Europe needs to break free of American cybersecurity, The horrifying truth of those employment text scams, How Treasury's Cfius really doesn't protect national security, How hackers made Microsoft's K...
www.metacurity.com
November 8, 2025 at 2:08 PM
sarapeltola.bsky.social
Mitä enemmän tätä mietin, niin ihan oikeasti tästä pitäis nyt asioista ymmärtävien infosec puolelta jyrähtää. Ei voi jumalauta demokratiaa näin heikentää ilman että kukaan sanoo mitään.
November 6, 2025 at 9:21 AM
percepticon.bsky.social
Destructive Russian Cyberattacks on Ukraine Expand to Grain Sector #cybersecurity #infosec
Destructive Russian Cyberattacks on Ukraine Expand to Grain Sector
Multiple state-sponsored Russian groups are targeting Ukrainian entities and European countries linked to Ukraine. The post Destructive Russian Cyberattacks on Ukraine Expand to Grain Sector appeared first on SecurityWeek.
www.securityweek.com
November 11, 2025 at 11:11 PM
"The committee’s new Minority Report, led by Raja Krishnamoorthi, concludes that the Party’s campaign of coercion and surveillance has evolved from a domestic control system into an exportable framework for authoritarian influence."
#Infosec #CyberSecurity #OnlinePrivacy #DigitalPrivacy #news
“Fear or Freedom”: U.S. Lawmakers Warn CCP’s Digital Authoritarianism Is Going Global
Emerging tools “could push the boundaries of surveillance, allowing CCP to shape people’s thoughts and emotions."
www.thebureau.news
November 9, 2025 at 7:16 AM
shodansafari.lol
ASN: AS48036
Location: Moscow, RU
Added: 2025-11-10T12:53

#shodansafari #infosec
November 12, 2025 at 4:00 AM
itscappa.bsky.social
I’m a staff security engineer mostly looking after the cloud at the moment -taking advantage of the devops background - but I’d love to pivot into more traditional infosec! Advice and connections thoroughly welcome.
November 11, 2025 at 3:43 PM
shodansafari.lol
ASN: AS3462
Location: Kaohsiung, TW
Added: 2025-11-10T13:08

#shodansafari #infosec
November 11, 2025 at 4:00 PM
vnclotto.misentropic.com
ASN: AS4134 CHINANET-BACKBONE
Country: CN
City: Fuzhou
State: Fujian
Scanned: 2025-05-07T15:22:01
https://computernewb.com/vncresolver/browse#id/95835091

#vnc #infosec
November 9, 2025 at 6:00 PM
shehackspurple.bsky.social
It’s #CyberMentoringMonday!!!! Are you looking for a professional mentor or to learn more about InfoSec? Are you experienced and willing to ‘give back’? Use this thread and hashtag to connect!
November 10, 2025 at 3:00 PM
metacurity.com
The Dems deserve everything bad that is coming their way. Too bad they dragged America and possibly the entire world down with them.
A post on infosec exchage of a man holding up a skeleton spine on which it says "This machine kills fascism." The post itself says. This machine kills fascism. It's a spine.
November 10, 2025 at 11:45 AM