#62 Wenn die Polizei nachts klingelt und der Scanner dich hackt

In dieser Folge von Zwei Faktor Geplauder nehmen Martin und Marc
euch mit in den ganz normalen Sicherheitswahnsinn: eine deutsche
Hackerin legt sich mit der Malta Gaming Authority an, die Polizei
klingelt Admins nachts aus dem Bett und ein beliebter
Security-Scanner wird selbst zur Supply-Chain-Waffe. Marc seziert
die technischen Details rund um den Trivy-Hack, die
GitHub-Actions-Backdoor und die DarkSword-iOS-Exploitkette,
während Martin fragt, was das für Regulierung, Bug-Handling und
eure Security-Governance im Alltag bedeutet. Dazu gibt es den
Reality-Check zu Messenger-Phishing gegen Signal und WhatsApp:
Ende-zu-Ende-Verschlüsselung bringt nichts, wenn eure Leute OTPs
am Telefon rausgeben. Und ja, wir reden auch darüber, warum KI
jetzt Zero-Days findet und ihr Patch-Management dadurch nicht
einfacher wird.


Links zur Folge:


‘It was easy’: German security researcher behind Malta Gaming
Authority hack -Manuell


Maltese IT company at centre of massive online casino security
flaw -Manuell


'Researcher' hacks into gambling regulator IT system -Manuell


Mitten in der Nacht: Bundesweite Polizeieinsätze wegen einer
Softwarelücke -Golem Security


WTF: Polizei rückte Samstagnacht wegen Zero-Day aus -Heise
Security News


Trivy supply-chain attack spreads to Docker, GitHub repos
-BleepingComputer


Supply-Chain-Attacke: Trivy-Scanner und 140 NPM-Pakete
kompromittiert -Golem Security


Trivy Hack Spreads Infostealer via Docker, Triggers Worm and
Kubernetes Wiper -The Hacker News


Trivy vulnerability scanner breach pushed infostealer via GitHub
Actions -BleepingComputer


Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm
Across 47 npm Packages -The Hacker News


Trivy vulnerability scanner backdoored with credential stealer in
supply chain attack -CSO Online


Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked
to Steal CI/CD Secrets -The Hacker News


Exploit-Kette entdeckt: Hacker infiltrieren iPhones durch nur
einen Klick -Golem Security


CISA orders feds to patch DarkSword iOS flaws exploited attacks
-BleepingComputer


FBI Warns Russian Hackers Target Signal, WhatsApp in Mass
Phishing Attacks -The Hacker News


FBI links Signal phishing attacks to Russian intelligence
services -BleepingComputer


Patch Tuesday März 2026: 84 Fixes und die erste kritische
Schwachstelle, die eine KI fand -Security Today


Besucht uns auf: zweifaktorgeplauder.de


Euer Feedback bedeutet uns alles! Habt ihr Anregungen, Kritik
oder spannende Themenwuensche, die wir in einer der naechsten
Folgen besprechen sollen? Oder wollt ihr einfach nur eure
Gedanken zu unserem Podcast mit uns teilen? Schreibt uns gerne
eine E-Mail an: podcast@zweifaktorgeplauder.de