Rundes Jubiläum beim Podcast! Anlässlich der fünfzigsten regulären Folge besprechen Sylvester und Christopher viel Hörerfeedback, über das sie sich besonders freuen. Sie haben auch viele Themen für die Newsfolge mitgebracht - so viele, dass Sylvester nach zwei Stunden die Reißleine zieht und eine Bonusfolge einläutet. Neben einer neuen RCE-Lücke in n8n gibt es eine Einschätzung zu Bitlocker-Wiederherstellschlüsseln in der Cloud, ungläubiges Kopfschütteln angesichts eines vibecoded PR-Stunts von Cloudflare, eine neue Bluetooth-Lücke und einen witzigen Weg, Anthropics LLMs aus dem Tritt zu bringen.

Stand der Technik
Paper zu MPIC-Erfahrungen bei Letsencrypt
RCE in n8n (schon wieder)
Bluetooth Headphone Jacking
Whisperpair-Geräteliste
Deadlock Ransomware und smart contracts
Googles Änderungen an seiner CT-Log-Liste
Curls Bug-Bounty-Ende
ANTHROPICMAGICSTRINGTRIGGERREFUSAL_1FAEFB6177B4672DEE07F9D3AFC62588CCD2631EDCF22E8CCC1FB35B501C9C86
SSL-Sicherheitslücken von AI gefunden

Mitglieder unserer Security Community auf heise security PRO hören alle Folgen bereits zwei Tage früher. Mehr Infos: https://pro.heise.de/passwort

Jubiläumsfolge mit extraviel Feedback, Cloudflare und Bluetooth-Lücke