#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Amtliche Meldung zu Lebensmittel von KÄSEREI LEIJ (MSANARA Käse > Nachweis von Listerien im Produkt = erhebl. GESUNDHEITS- bis LEBENSGEFAHR)
https://www.lebensmittelwarnung.de/___lebensmittelwarnung.de/Meldungen/2025/08_August/250825_31_NW_Kaese/250825_31_NW_Kaese_Meldung.html
Siehe auch: https://www.produktrueckrufe.de
Angriff mit JavaScript
Habe ich doch gerade über die Schattenseiten von JavaScript (JS) geschrieben, schon purzelt ein Beispiel herein. Diese Angriffsmethode gegen Windows hat den Namen ClickFix erhalten. Sie wird auf präparierten Websites (von vornherein bösartige Site oder gehackt) eingesetzt. ClickFix gibt vor, ein CAPTCHA zu sein. Nur muss man keine Objekte in einem Puzzle-Bild identifizieren o.ä., sondern der "Test" besteht aus folgenden Schritten:
https://www.pc-fluesterer.info/wordpress/2025/08/25/angriff-mit-javascript-2/
#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von KNOG (Frontfahrradlichter 'BLINDER 900, 1300, 80 StVZO, 120 StVZO' > mglw. Verschlechterung der Batterien = BRANDGEFAHR)
https://knogrecall.zendesk.com/hc/de/articles/13482112255247-R%C3%BCckruf-Sicherheitsmitteilung
Siehe auch: https://www.produktrueckrufe.de
„Helfer“ wird Spion
Vor vier Jahren habe ich schon vor kostenlosen VPN-Diensten gewarnt. Ein weiteres Beispiel wurde gerade bekannt. Natürlich ist Google Chrome involviert, und natürlich geht es um ein Addon (Erweiterung, Extension). Der Dienst FreeVPN.One wirbt (immer noch!) damit, dass er meinen Internetverkehr vor der Neugier meines Internet-Providers schütze. Das ist doppelt Unsinn: a) Internetverkehr ist heutzutage ohnehin zu 99% verschlüsselt, nur die DNS-Abfragen kennt der Provider möglicherweise; b) dafür kann jetzt FreeVPN den Verkehr sehen.
https://www.pc-fluesterer.info/wordpress/2025/08/25/helfer-wird-spion/
„Browser, Surfen“ runderneuert
Die Seite "Browser, Surfen" war eine der ersten Seiten, die ich geschrieben habe, veröffentlicht am 2013-12-06 (Nikolausi, nicht Osterhasi). Um dem ständigen Wandel des Internets zu folgen, musste ich sie immer wieder aktualisieren und anpassen. Irgendwann ist sie dadurch so unübersichtlich geworden, dass ich mich entschieden habe, eine komplett neue Fassung zu schreiben. Die ist jetzt online. Sie wird sich bestimmt noch verändern. Also, wer an dem Thema interessiert ist: dran bleiben. 
https://www.pc-fluesterer.info/wordpress/2025/08/25/browser-surfen-runderneuert/
Russen spionieren durch 7 Jahre alten Cisco-Fehler
Das FBI und Sicherheitsforscher haben gerade eine Warnung veröffentlicht. Demnach nutzen russische Spione einen sieben Jahre alten Fehler in Netzwerkgeräten von Cisco aus, um Konfigurationsdaten auszulesen und, wo möglich, eine Hintertür für unbefugten Fernzugang einzubauen. Die Angriffe begannen im vorigen Jahr und dauern an. Einige der Geräte sind EOL und sollten ausgetauscht werden; die anderen sollten schnellstens mit abgesicherter Firmware aktualisiert werden - das übliche halt.
#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von HAMBURGER FEINFROST (HISPAMARE 'Gambero Rosso Carpaccio' > Nachweis von Listerien im Produkt = erhebl. GESUNDHEITS- bis LEBENSGEFAHR)
https://www.produktrueckrufe.de/sources/HAMBURGER-FEINFROST_Rueckruf_Gambero-Carpaccio.pdf (PDF)
Siehe auch: https://www.produktrueckrufe.de
Apple Notfall-Updates
Apple hat gerade für sämtliche noch in Pflege befindlichen Betriebssysteme Notfall-Updates veröffentlicht. Diese Updates schließen eine Sicherheitslücke, die bereits angegriffen wird (Zero-Day). Die Lücke steckt in einer Komponente, die in allen Systemen von Apple zur Anzeige von Bildern benutzt wird. Für einen Angriff genügt es aus, dem Opfer ein passend präpariertes Bild zu schicken. Vermutlich reicht für die Infektion bereits, dass das Opfer das Bild öffnet - keine weitere Interaktion erforderlich. Wie immer, hält Apple sich mit Details vornehm zurück.
https://www.pc-fluesterer.info/wordpress/2025/08/22/apple-notfall-updates/
#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Amtliche Meldung zu Nahrungsergänzungsmittel von ZEINPHARMA (ZEIN 'Cholin' > vom Etikett abweichender Inhalt mit Biotin = mglw. Verfälschung best. Labortests)
https://www.lebensmittelwarnung.de/___lebensmittelwarnung.de/Meldungen/2025/08_August/250821_28_HE_CholinNEM/250821_28_HE_CholinNEM_Meldung.html
Siehe auch: https://www.produktrueckrufe.de
#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von DILLE & KAMILLE ('Pflanzenwasserspender Vogel' > beim Einbringen in Blumenerde Glasbruch mgl. = u. U. erhebl. VERLETZUNGSGEFAHR)
https://www.dille-kamille.de/kundenservice/sicherheitswarnung-pflanzenwasserspender/
Siehe auch: https://www.produktrueckrufe.de
Soo viel KI-Sch…
Schon wieder sind so viele entsetzliche Meldungen über KI eingetroffen, dass ich einen neuen Sammel-Beitrag schreiben muss. Hier beschäftige ich mich nur mit inhaltlichen Fragen; die Belastung der Umwelt ist andernorts Thema.
Der Dienst Otter bietet unter anderem an, Videokonferenzen (VK) (Google Meet, Microsoft Teams und natürlich Zoom) zu transkribieren. Wer eine VK organisiert, kann Otter dazu einschalten. Otter kann nicht nur, sondern muss für seine Funktion alles mitschneiden. Die VK-Teilnehmer/innen wissen davon normalerweise nichts. Ist ja auch egal, ob eine Firma lauscht oder zwei. Oder?
https://www.pc-fluesterer.info/wordpress/2025/08/22/soo-viel-ki-sch/
#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Amtliche Meldung zu Lebensmittel von GUT SAMBACH / TH ('Petersilie, kraus' > mglw. Kolibakterien 'VTEC' im Produkt = u. U. erhebl. GESUNDHEITSGEFAHR)
https://www.lebensmittelwarnung.de/___lebensmittelwarnung.de/Meldungen/2025/08_August/250821_27_TH_Petersilie/250821_27_TH_Petersilie.html
Siehe auch: https://www.produktrueckrufe.de
#RÜCKRUF | #WARNUNG | Mit einiger Verspätung: Jetzt auch amtliche Meldung zu Lebensmittel von KORO DROGERIE (KORO div. Bio-Brotaufstriche > 'Überdosis' an Schimmelpilzgift 'Ochratoxin A' im Produkt = GESUNDHEITSGEFAHR)
https://www.lebensmittelwarnung.de/___lebensmittelwarnung.de/Meldungen/2025/08_August/250820_25_BE_Brotaufstriche/250820_25_BE_Brotaufstriche.html
#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von BERG (BERG 'Baby Swing' / Baby-Schaukel > Kippen der Schaukel mgl. = STURZ- mit erhebl. VERLETZUNGSGEFAHR)
https://www.berg.com/craft/media/support/safety-warnings/Baby-Swing/DE-BERG-Baby-Swing-Important-Safety-Warning-15-August-2025.pdf (PDF)
Siehe auch: https://www.produktrueckrufe.de
„Smarte“ (IoT) Apparate als Zombies in einem Botnet
Über Sicherheitslücken und Hintertüren in "smarten" (IoT) Geräten habe ich häufig berichtet. Wer die "smarten" Geräte nicht ausreichend gegen Infektionen schützt*, schädigt sich selbst und schädigt andere.
https://www.pc-fluesterer.info/wordpress/2025/08/20/smarte-iot-apparate-als-zombies-in-einem-botnet/
#RÜCKRUF | #WARNUNG | Aus aktuellem Anlass: Verbraucherinformation von EDEKA / MARKTKAUF für ITALIA MEAL (EDEKA BIO / HERZSTÜCKE 'Braune Linsen' > mglw. kleine Steine im Produkt = GEFAHR von ZAHNSCHÄDEN)
https://www.produktrueckrufe.de/sources/EDEKA_Rueckruf_Bio-Linsen.pdf (PDF)
Siehe auch: https://www.produktrueckrufe.de
Berliner Justizsenatorin gehackt: Wie konnte das passieren?
Auf die bekannten Fakten und die politischen Implikationen will ich hier nicht eingehen, die stehen beispielsweise bei der Tagesschau. Stattdessen möchte ich hier eine Frage stellen und eine andere beantworten.
Die zu stellende Frage steht schon im Titel: Wie konnte das passieren?
"Ein Mitarbeiter der Senatsverwaltung" habe auf einen Link in einer E-Mail geklickt. Wir dürfen also annehmen, dass es sich nicht um einen privaten Rechner handelt, sondern um einen verwalteten. Bei einem Rechner, der nach den Regeln der Kunst verwaltet wird (z.B. Least Privilege Prinzip),
#DE #cyber #warnung Smishing (Phishing SMS) im Namen von DPD mit einer .help oder .click Top Level Domain
#FR #cyber #avertissement Smishing (hameçonnage par SMS) au nom de DPD avec un domaine .help ou .click
#IT #cyber #avvertenza Smishing (phishing via SMS) a nome di DPD con un dominio .help o .click
Deutschland-Cloud? Europa-Cloud?
Spätestens angesichts der Kapriolen des unberechenbaren Horrorclowns von jenseits des großen Teichs ist hierzulande im öffentlichen Bewusstsein angekommen, dass wir als Deutsche und als Europäer gut daran täten, unsere IT unabhängig von den USA zu gestalten. Von "digitaler Souveränität" ist immer wieder die Rede. Aber von den Politikern, die darüber reden, versteht kaum jemand, worum es wirklich geht. Nehmen wir das Beispiel Cloud. Da lassen sich "die" Politiker (nicht meine) gerne
https://www.pc-fluesterer.info/wordpress/2025/08/19/deutschland-cloud-europa-cloud/
