This website uses cookies
Read our Privacy policy and Terms of use for more information.
Martin ist Entwickler, Penetrationstester, Berater und Mensch. Er lebt im schönen Norden Deutschlands und beschäftigt sich mit IT Sicherheit seit er Computer nicht nur bedient, sondern auch mit Funktion füllt.
May 20, 2026
•
1 min read
Auf zu neuen Ufern |
Oct 20, 2025
8 min read
Veeam Backup | Internet Explorer im Fokus von Angreifenden | ChatGPT biegt ins Rotlicht ab | Wie Supply Chain Angriffe unsere Annahmen Missbrauchen | Caido Masterclass | und viel mehr
Sep 22, 2025
Mehr Sturm im NPM Glas | Entra ID mit massivem Leck | Ein elegantes Walking Pad | Insights aus dem Rechner eines Angreifers | jsmon | CLI Tool Empfehlungen | und viel me{e|h}r
Sep 9, 2025
Salesloft Breach | Indirect Prompt Injection in Perplexity Comet | Warum Fachbücher lesen? | FAUST CTF | Python Doku | Hacking von Plugins | und mehr
Sep 2, 2025
Supply Chain Angriff via nx, Githubs Dunkle Seite, einer Buchempfehlung, Copilot als Komplize im Datenklau, SSKM, Github Dorking und mehr!
Aug 26, 2025
6 min read
Mehr MCP Schwachstellen, Small Tech Sweat-Spots, AI @curl, Read Team Tools für Jamf - und viel mehr!
Aug 19, 2025
7 min read
Phishing Attacke auf booking-Nutzer, MCPoison, Cisco 10.0 CVE, Hardcoded Credentials in MCP Servern, mcp-watch, Die Technik hinter Balatro und viel mehr
Aug 14, 2025
AI Schwachstellen, Vault Schwachstellen, Taktisches Vorgehen zum Schutz der Crown Jewels, Ein neuer Web-Scanner, ein bisschen Science Fiction und ein Guide für bessere Meetingkultur
Aug 4, 2025
RCE via MCP, Wordpress SMTP Plugin CVE, Cursor Data Exfiltration, Month of AI Bugs 2025, Kritische Schwachstelle bei Vibe Coding Plattform, Hating AI, Client-Side Hacking und viel mehr
Jul 29, 2025
ToolShell, Tea-Breach, Sploitlight, Mehr Speed für die ZSH, Security für Hochgeschwindigkeits-Teams, Bear Blog, Angeln, Hörbücher und mehr
Jul 21, 2025
5 min read
CrushFTP, GravityForms und Keycloak Schwachstellen. Umfragen, Cheat Sheets, DIY Projekte, Open Source Security Work, Bug Bounty Hunter Archetypen und Automatisierungs-Setups
Jul 14, 2025
Zurück aus der Sommerpause! RCE in VSCode, McDonalds leakt Bewerberdaten, Centerparks Hack, KI in Diskussion
May 13, 2025
Copilot, gib mir die Kronjuwelen | Plaintext Credentials in MCP Servern | OrgSec | Prompt Engineering Guide | Beschäftigungstherapie Cybersecurity? | Threat Modelling für GenAI Apps | Asset Discovery | und mehr
May 5, 2025
MCP Server Schwachstellen, Hacking-Agents, eine Einführung in Web App Hacking, Miniaturen bemalen, besseres Leben und mehr
Apr 23, 2025
Threat Actor Activities, Apple Zero Day Patches, XRP Supply Chain Angriff, Das CVE Debakel und me(e)hr.
Apr 14, 2025
RCE bei Netflix, Bug Bounty Tipps von Douglas Day, Die Eigenschaften der besten Programmierenden, MCP Security, something "as code" - und mehr.
Apr 2, 2025
Zurück aus der Pause, next.js Critical CVE, Apple patcht alte Hardware, OT DFIR, High Agency und viel mehr.
Feb 21, 2025
DOGE Leak, Apple verlässt das Vereinigte Königreich, Hack-A-Long, Supply Chain Hacking, Rust im Kernel - und zwei praktische cli Tools
Feb 13, 2025
0-Day CTF, Apple 0-Day, Gemini Prompt Injection, Wie die Magie in die Software kommt, Personal Software dank KI - und viel mehr
Feb 6, 2025
clone2leak, Cookie Sandwich, Die SOC Toolbox, GenAI Patterns, Infrastructure Laundering,
Jan 29, 2025
Subaru Starlink pwned, Salt Typhoon unter der Lupe, Warum RSS rockt, Softwareentwicklung aus dem Gefängnis, Obsidian-Top-Picks und viel mehr.
Jan 24, 2025
Llama RCE, KI-optimierte Incident Response mit Root Cause Analysis, der Makefile Effekt, eine unerwartete Begnadigung und viel mehr.
Jan 20, 2025
Fortinet Credentials geleakt, Gitlab SSRF, Signal-Fork Sessions unter Beschuss, ein fancy Makro-Keyboard, 1Passwords Ansatz für Confidential Computing
Jan 8, 2025
38c3, AI-Jailbreak Algorithmen, Sicherheitslücken in iterm2 und nuclei, erste AI-Botnet-Experimente, Ghostty und Reddits Code Scanner
Dec 31, 2024
3 min read
Logbuch rückwärts!
