Dr. Christopher Kunz

#werbung Wir haben noch ein paar Plätze im Einsteigerwebinar zu Wazuh frei. Das geht um 10.00 heute los. Es ist ein Live-Webinar - mit Recording zum Nachhören. Ich moderiere.

"Automatisierte Erkennung von Angriffsversuchen, Schwachstellenanalyse und sicheres Logging – all das kann Wazuh. Das Open-Source-System positioniert sich als SIEM (Security Information and Event Management) und XDR (eXtended Detection & Response) – und das kostenlos und on-premises gehostet."

https://heise-academy.de/webinare/wazuh

Liebe Hörer von "Passwort - der Podcast von heise Security" - wir brauchen mal Eure Hilfe. Wir sind aufgefordert, repräsentative Fünfminuten-Schnipsel des Podcasts rauszusuchen.

Und sind etwas überfordert.

Welche Stellen fandet Ihr besonders gelungen, lustig, informativ? Gern mit Folgennummer und ungefährem Timestamp.

And while we're at it, this one is for our American friends:
pdfly extract-text President-Trumps-Cyber-Strategy-for-America.pdf | tr " " "\n" | grep -i Cyber |wc -l
46

2.1 percent of words in the new Cyber Strategy are or contain the word cyber. Cyberspace, cybersecurity, cyber, Cyber, CYBER.

Das BSI schreibt in einer PM: +++ BSI-Präsidentin wirbt für „360-Grad-Blick“ auf Sicherheit im digitalen Raum +++

Da kommt ein Wort verdächtig häufig vor...
cku@Mac ~ % cat cyber-bsi-pm.txt|tr " " "\n"|grep -c Cyber
20

4,2 Prozent der PM (inkl. Header, Footer und Links) sind das Wort "Cyber". Respekt!

So #OpenAI wants to introduce an "adult mode" to ChatGPT so people who are fed up with the boring AI porn over at Grok have more choice.

And their product policy team pushed back, citing that this would likely be detrimental to users' well-being.

Being the balanced, well-hinged company they are, OpenAI then proceed to fire the head of said product team, citing sexual discrimination against a male colleague. And proceeds to tout "adult mode".

Whew.

BINGO TIME! With CVE-2025-58034, Fortinet secures the crown in my Insecurity Appliance Bingo. This is technically a "high" severity vuln, but since it's being actively exploited and has landed a spot on CISA KEV, I'm admitting it. https://cku.gt/appbingo25 Reaching a bingo took longer than expected, with FortiNet and Ivanti sitting at 5/6 vulns since about July. But now, there is a well-deserved winner. I'm now taking new vuln class and vendor suggestions for next year's edition.