Sign up to save your podcasts
Or
Share Flurfunk - NPM-Supply-Chain, QantaS Boni, Ukraine Zahlen, SalesLoft & Oura Ring
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Flurfunk - NPM-Supply-Chain, QantaS Boni, Ukraine Zahlen, SalesLoft & Oura Ring
🧱 NPM-Supply-Chain-Angriff mit Krypto-Fokus
Mehrere populäre Pakete wurden kompromittiert, nachdem der Maintainer per Phishing hereingelegt wurde. Schadcode zielte auf Wallets für Ethereum, Solana und Co. Mit Milliarden Downloads pro Woche bleibt die Frage: Wie viele Unternehmen haben unbemerkt infizierte Abhängigkeiten eingebaut und welche strukturellen Schwächen im Open-Source-Ökosystem treten hier offen zutage?
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
🧰 Qantas kürzt Boni nach Millionen-Leak
Nach einem mutmaßlichen Scattered-Spider-Angriff kürzt Qantas kurzfristige Management-Boni um 15 Prozent. Symbolpolitik oder echter Schritt zu Accountability? Und wie sinnvoll ist es, wenn Gehaltskürzungen die einzige Antwort auf Cybervorfälle bleiben?
https://therecord.media/qantas-airline-reduces-bonuses-executives-data-breach
🧠 Ukraine meldet Rückgang russischer Cyberangriffe
Von über 1.000 destruktiven Attacken 2022 auf nur noch 59 im Jahr 2024. Verschiebt Moskau seine Ressourcen oder ist es ein Erfolg verbesserter Verteidigung? Und wie sehr ist diese Entwicklung harte Realität – oder Teil der strategischen Kommunikationspolitik?
https://therecord.media/ukraine-cyber-chief-on-russia-hacks-us-aid
💼 SalesLoft-Drift und gestohlene Tokens
Über eine Schwachstelle im KI-Chatbot Drift wurden OAuth- und Refresh-Tokens in großem Stil abgegriffen – betroffen waren unter anderem AWS und Snowflake. Supply Chain in Reinform, doch wie transparent kommunizieren Anbieter wirklich, wenn Integrationen plötzlich zum Einfallstor werden?
https://krebsonsecurity.com/2025/09/the-ongoing-fallout-from-a-breach-at-ai-chatbot-maker-salesloft/
⌚ Oura-Ring, Pentagon-Kunde und Palantir-Narrativ
Ab 2026 will Oura in den USA produzieren, Hauptkunde soll das Department of Defense sein. Prompt entsteht ein viraler Backlash von TikTok bis Instagram, inklusive Gerüchten über Palantir. Was ist Substanz, was Projektion – und welche Risiken bergen Health-Wearables, wenn sie zwischen Lifestyle, Militär und Politik zerrieben werden?
https://www.inc.com/tekendra-parmar/oura-ring-got-caught-in-a-tiktok-conspiracy-storm/91235293
View all episodes
By Robert Wortmann, Max Imbiel🧱 NPM-Supply-Chain-Angriff mit Krypto-Fokus
Mehrere populäre Pakete wurden kompromittiert, nachdem der Maintainer per Phishing hereingelegt wurde. Schadcode zielte auf Wallets für Ethereum, Solana und Co. Mit Milliarden Downloads pro Woche bleibt die Frage: Wie viele Unternehmen haben unbemerkt infizierte Abhängigkeiten eingebaut und welche strukturellen Schwächen im Open-Source-Ökosystem treten hier offen zutage?
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
🧰 Qantas kürzt Boni nach Millionen-Leak
Nach einem mutmaßlichen Scattered-Spider-Angriff kürzt Qantas kurzfristige Management-Boni um 15 Prozent. Symbolpolitik oder echter Schritt zu Accountability? Und wie sinnvoll ist es, wenn Gehaltskürzungen die einzige Antwort auf Cybervorfälle bleiben?
https://therecord.media/qantas-airline-reduces-bonuses-executives-data-breach
🧠 Ukraine meldet Rückgang russischer Cyberangriffe
Von über 1.000 destruktiven Attacken 2022 auf nur noch 59 im Jahr 2024. Verschiebt Moskau seine Ressourcen oder ist es ein Erfolg verbesserter Verteidigung? Und wie sehr ist diese Entwicklung harte Realität – oder Teil der strategischen Kommunikationspolitik?
https://therecord.media/ukraine-cyber-chief-on-russia-hacks-us-aid
💼 SalesLoft-Drift und gestohlene Tokens
Über eine Schwachstelle im KI-Chatbot Drift wurden OAuth- und Refresh-Tokens in großem Stil abgegriffen – betroffen waren unter anderem AWS und Snowflake. Supply Chain in Reinform, doch wie transparent kommunizieren Anbieter wirklich, wenn Integrationen plötzlich zum Einfallstor werden?
https://krebsonsecurity.com/2025/09/the-ongoing-fallout-from-a-breach-at-ai-chatbot-maker-salesloft/
⌚ Oura-Ring, Pentagon-Kunde und Palantir-Narrativ
Ab 2026 will Oura in den USA produzieren, Hauptkunde soll das Department of Defense sein. Prompt entsteht ein viraler Backlash von TikTok bis Instagram, inklusive Gerüchten über Palantir. Was ist Substanz, was Projektion – und welche Risiken bergen Health-Wearables, wenn sie zwischen Lifestyle, Militär und Politik zerrieben werden?
https://www.inc.com/tekendra-parmar/oura-ring-got-caught-in-a-tiktok-conspiracy-storm/91235293
More shows like Breach FM - der Infosec Podcast
View all
Bits und so
25 Listeners
Freak Show
10 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
8 Listeners
Chaosradio
8 Listeners
heiseshow
3 Listeners
Logbuch:Netzpolitik
5 Listeners
kurz informiert by heise online
1 Listeners
Mac & i - der Apple-Podcast
1 Listeners
Legion
7 Listeners
KI-Update – ein heise-Podcast
5 Listeners
Passwort - der Podcast von heise security
3 Listeners
Die Elon Musk Story
2 Listeners
Dark Agent - Im Netz der Geheimdienste
1 Listeners
Tech, KI & Schmetterlinge
2 Listeners
Darknet Diaries Deutsch
0 Listeners