TheVamp

CODE WHITE | A Retrospective Analysis of CVE-2025-59287 in Microsoft WSUS How the n-day research for a suspected vulnerability in Microsoft WSUS (CVE-2025-59287) led to the surprising discovery of a new `SoapFormatter` vulnerability added by the Patch Tuesday updates of Oct...

Latest ≠ Greatest? A Retrospective Analysis of CVE-2025-59287 in Microsoft WSUS from our very own @mwulftange.bsky.social who loves converting n-days to 0-days code-white.com/blog/wsus-cv...

„Zwangsbeitrag“ ist der zentrale Kampfbegriff einer Kampagne, die nichts anderes im Schilde führt, als den ÖRR abzuschaffen. Das weiß Wolfram Weimer natürlich - und verwendet diesen Begriff trotzdem oder gerade deshalb. Das macht ihn als Kulturstaatsminister untragbar.

Anlasslose Massenüberwachung: Messenger Signal wird Deutschland verlassen, wenn Chatkontrolle kommt In den kommenden Tagen wird die Bundesregierung entscheiden, wie sie am 14. Oktober in der EU zur Chatkontrolle abstimmt. Eines ist klar: Kommt die Chatkontrolle, wird es keine verschlüsselte und sich...

In den kommenden Tagen wird die Bundesregierung entscheiden, wie sie am 14. Oktober in der EU zur #Chatkontrolle abstimmt. Eines ist klar: Kommt die Chatkontrolle, wird es keine verschlüsselte und sichere Kommunikation mehr geben.

netzpolitik.org/2025/anlassl...

Es ging mir um den Vergleich „die Fahrplanänderung des Fernverkehr 2026“ mit einem Streckenabbau/-rückbau zu vergleichen.

Durch das Argument mit dem zeitlichen Abbau seit 1994 kann ich die Darstellung nachvollziehen, aber die wurde erst danach aufgezeigt.

Weniger ICEs auf einer Strecke, heißt hoffentlich das mehr Regio Züge da eingesetzt werden.

Leider geht die Bahn darauf nicht ein, da die Meldung nur den Fernverkehrsplan betrifft.

Ich bin auf jeden Fall gespannt wie die neuen Änderungen sich auswirken.

Mit dem Thread im Hinterkopf kann ich die Aussage nachvollziehen. Danke für die Erklärung und das verlinken ✌️

Ich fahre seit 15 Jahren Bahn und kenne daher nur den maroden Zustand.

Der Vergleich das Straßen weg können im Zusammenhang das Züge wegfallen wirkt auf mich so, das die DB Strecken komplett einstampft.

Das ist nicht der Fall.

Ich bin gespannt wie sich die Änderungen auswirken und hoffe mal das es sich positiver wird.

Steht aber auch nur in der Überschrift das Züge entfallen.

Es werden wenig genutzte Verbindungen reduziert. Statt 5x fährt der ICE 2x am Tag. Muss man halt häufiger umsteigen.

Und selbst wenn kein ICE mehr fährt, es gibt noch den lokalen ÖPNV / DB Regio auf diesen Strecken.

ULMageddon Logo

CODE WHITE proudly presents #ULMageddon which is our newest applicants challenge at apply-if-you-can.com packaged as a metal festival. Have fun 🤘 and #applyIfYouCan

Bluesky now platform of choice for science community It’s not just you. Survey says: “Twitter sucks now and all the cool kids are moving to Bluesky”…

FUCK YEAH SCIENCE

arstechnica.com/science/2025...

FAUST CTF 2025 | FAUST CTF 2025 FAUST CTF 2025 is an online attack-defense CTF competition run by FAUST, the CTF team of Friedrich-Alexander University Erlangen-Nürnberg

We always love a good challenge. That’s why we’re sponsoring the 10th FAUST CTF. Game on at 2025.faustctf.net

Robert Habeck tritt ab: „Ich will nicht wie ein Gespenst über die Flure laufen“ Ex-Vizekanzler Habeck verlässt den Bundestag. Die Grünen hätten ihre neue Rolle nun gefunden, sagt er der taz. Und dann gibt er Julia Klöckner noch eins mit.

Habeck gibt sein Bundestagsmandat ab & kritisiert die Debattenkultur: „Überall da, wo diese kulturpolitischen Debatten einzelne Gegenstände zu Lebenswirklichkeiten hochstilisieren & dann Lebenswirklichkeiten scheinbar unvereinbar gegeneinander stellen, geht es im Kern ganz häufig um soziale Fragen.“

Was tun gegen Drohnen? Jammen, detektieren oder abschießen? - Berlin Story News Kleine FPV-Drohnen für 300 Euro können in heutigen Kriegsgebieten einen Panzer für 3 Millionen Euro unbenutzbar machen. In der Ukraine kommen derzeit täglich rund 10.000 dieser Kamikaze-Drohnen zum Ei...

In der #Ukraine werden #FPV #Drohnen gegen Zivilisten eingesetzt. Helfen da Störsender (#Jammer)? Jein. Oder eine Schrotflinte? Jein. Ich versuche mal das Problem zu erklären. www.berlinstory-news.de/was-tun-gege...

btw the "nintendo will brick your switch if you glitch it" rumours are, obviously, fake news

Exploiting Heroes of Might and Magic V Introduction Heroes of Might and Magic V is a strategy video game developed by Nival Interactive.

Interested in vulnerabilities in old video games? 🎮
Check out our latest article written by @tomtombinary.bsky.social on Heroes of Might and Magic V 👇
www.synacktiv.com/en/publicati...

How about mixing classic MegaMan 3 Ost with 90s Clubsound?! 👾🕹️🎵🎶🎵
You find my music on: Youtube.com/Nordischsound

#MegaMan3 #Technoremix #Trancemusic #90sdance #90stechno #classictrance #VGM #videogamemusic #videogamecover

Find my music on Youtube.com/Nordischsound
Daft Punk - Get Lucky, but it's made in 8-Bit Chiptune on the Commodore64 home computer from 1982 🎸🎵🎶🎵🎵
#8bit #chiptune #c64 #chiptunemusic #chiptuneproducer #retrogaming
#retrocomputer #daftpunk #daftpunktribute #getluckydaftpunk #getlucky

It's 2030. There is a massive demand for human senior developers to fix garbage made by Vibe coders. 🙃

It costs $0.00 to support a 45 year old game developer. 👴

#LeftoversKO #indiegame #indiedev #gamedev

"Ein Verbot würde die AfD nur stärker machen!"

Wer erinnert sich nicht, wie die Verbotsverfahren der SRP, KPD und NPD dazu geführt haben, dass diese große Parteien wurden, die bis heute relevant sind?!

Der Tonfall mit Demokratiefeinden muss rauer werden! (Essay) Von „Remigriert euch ins Knie“ bis „EkelhAfD“ – die Demos gegen Rechtsextreme finden eindeutige Worte. Und das ist vollkommen okay. Niemand muss immer höflich sein!

▶️ Der Tonfall mit Demokratiefeinden muss rauer werden! - @janskudlarek.bsky.social

"Durch ein beharrliches Hochhalten des Niveaus ... könne man auch Rechtspopulisten ... wieder zivilisieren;"

"Die letzten Jahre haben uns gelehrt, dass dies ein Trugschluss ist."

steadyhq.com/de/janskudla...

Looking for a Community Manager? 🔭
I’ll soon be available!✨

💖🔃
1 share = 1 treat for my cats

(see following posts for games & tech I’ve worked with!)

#indiedevs #gamedev #spielentwicklung

Yes, we're beating a dead horse. But that horse still runs in corporate networks - and quietly gives attackers the keys to the kingdom. We're publishing what’s long been exploitable. Time to talk about it. #DSM #Ivanti code-white.com/blog/ivanti-...

HTML to PDF Renderer: A tale of local file access and shellcode execution In a recent engagement, we found an HTML to PDF converter API endpoint that allowed us to list local directories and files on a remote server. One of the PDF files we created, revealed that the conver...

From iframes and file reads to full RCE. 🔥

We found an HTML-to-PDF API allowing file reads and SSRF - then chained it into remote code execution via a Chromium 62 WebView exploit.

👉 Read the full write-up here: neodyme.io/en/blog/html...

Wann immer ein Staat härter gegen Rechtsextreme vorgeht, warnen händeringende Zentristen: Wir stärken sie damit, denn jetzt können sie sich als Opfer inszenieren.

Leute. Rechtsextreme inszenieren sich noch als Opfer, während sie in Polen einmarschieren. Es ist nichts Neues.

Original post: Once you compile the code, run the executable to generate LNK file and make sure to run Responder tool to capture NTLM Hash.

securityonline[.]info: Unpatched Windows LNK Vulnerability Enables Remote Execution via UNC Path, PoC Releases

Another day in infosec misinformation:
Researcher: `<thing>` can leak NTLM hashes.
Garbage media outlet: `<thing>` can cause RCE!!!!1
🤦‍♂️

Ich möchte noch mal erinnern, dass ein AfD-Verbotsverfahren NICHT bedeutet: Entweder wird die Partei verboten oder wird dann als verfassungstreu bestätigt. Das Bundesverfassungsgericht kann auch nur Landesverbände verbieten oder die Parteienfinanzierung entziehen. Kein Grund, nichts zu tun!