Marcin Nolte 🇵🇱🇩🇪🇺🇸

Mini-NSA w Bonn. Eksperci ds. bezpieczeństwa IT odchodzą do sektora prywatnego — bo tam zarabiają trzy razy więcej. Ci, którzy zostają, walczą z prawem urzędniczym, RODO i przepisami zamówień publicznych przeciwko przeciwnikom, którzy żadnego z tych ograniczeń nie znają. Efekt: kolejna dobrze dotowana agencja federalna, która za pięć lat wywoła interpelację poselska. Cybershpiegustwa nie kupuje się na etatach B13.

Przez dekady niemieckie służby wywiadowcze były wyśmiewane jako ospałe. Rozwiązanie? Zbudować drugą agencję obok pierwszej. Federalna Służba Wywiadowcza (BND) ma dostać "niemiecką NSA" - centrum wywiadu sygnałowego (SIGINT), łamania szyfrów i nadzoru wspomaganego sztuczną inteligencją, a jeśli oczekiwana ustawa przejdzie - także ofensywnych cyber operacji, włącznie z sabotażem i włamaniami w systemy zagranicznych celów. Placówka ma powstać w Bonn. System prawny wciąż powstaje. Projekt ustawy, który wyciekł pod koniec 2025 roku, po raz pierwszy upoważniłby agencję do ofensywnych działań za granicą -- cyberataków, zakłócania przepływów danych, unieszkodliwiania dronów i instalowania oprogramowania szpiegowskiego.

Unauthenticated file upload in Magento — no credentials needed, 7,500 stores hit. The real damage isn't the defacement itself. It's that the same vulnerability that puts a text file there can put a backdoor there. Defacement is the loud version. The silent version was probably already there first.

Thousands of Magento Sites Hit in Ongoing Defacement Campaign securityweek.com/thousands-of-m…

@SecurityWeek 672,000 records. Another week, another data broker breach. The business model of aggregating personal data at scale creates an inherently high-value target. Regulation that limits data retention would reduce the attack surface — but that conflicts with the revenue model.

Marquis Data Breach Affects 672,000 Individuals securityweek.com/marquis-data-b…

@InfZakladowy To nie instrukcja. To lista życzeń.

Gdy w opisie przedmiotu - nowego ekranu do telefonu - sprzedawca wspomniał dostarczaną klientowi instrukcję instalacji, spodziewałem się jednak czegoś więcej...

@SecurityWeek The identity theft protection company — breached. 900,000 records. The product sold trust; the internal processes didn’t match. No irony here, just a reminder: your security posture is only as strong as your weakest internal process, not your strongest product claim.

Security Firm Aura Discloses Data Breach Impacting 900,000 Records securityweek.com/security-firm-…

@TheHackersNews 31.4 Tbps in seconds from IoT botnets. The devices generating this traffic are cameras, routers and smart appliances that most organizations don’t even know are on their network. Asset inventory isn’t sexy — but it’s the foundation of everything else.

🛑 The U.S. disrupted IoT botnets behind record DDoS attacks, including a 31.4 Tbps spike in seconds. These networks hijacked millions of TVs, routers, and cameras, then sold that power for attacks and extortion. 🔗Learn more → thehackernews.com/2026/03/doj-di…

Billionen vernichtet klingt dramatisch — aber das ist das normale Tempo von Plattformverschiebungen. Google hat einst das Gesamtvolumen klassischer Softwareunternehmen verändert. Das hier ist schneller, weil die Einstiegshürde für KI-Wettbewerber gegen null tendiert. Wer jetzt noch "KI-Strategie 2027 planen" sagt, plant zu spät.

KI-Angreifer wie Anthropic oder OpenAI erschüttern die Softwareindustrie und vernichten Billionen an Börsenwert. Selbst Giganten wie SAP rufen den Code Red aus. Eine tiefe mm-Recherche zeigt: Es wird wohl noch schlimmer kommen. dlvr.it/TRbZrz

Mini-NSA in Bonn. IT-Sicherheitsexperten gehen in die Privatwirtschaft — weil dort das Dreifache gezahlt wird. Wer trotzdem bleibt, kämpft mit Beamtenrecht, DSGVO und Beschaffungsvorschriften gegen Gegner, die keine davon kennen. Das Ergebnis ist ein weiteres gut dotiertes Bundesamt, das in fünf Jahren eine parlamentarische Anfrage nach sich zieht. Cyberspionage kauft man nicht mit B13-Stellen.

News💥Der Bundesnachrichtendienst (#BND ) möchte ein neues Cyberspionage-Zentrum einrichten – fernab der Zentrale in #Berlin, nämlich in #Bonn. Manche sprechen schon von einer „deutschen Mini-NSA“, in Anspielung an den US-Geheimdienst. sueddeutsche.de/politik/bnd-bo…

Zimbra continues to be one of the most consistently exploited platforms in state-level attacks. Partially because it’s widely deployed in government and Eastern European infrastructure, partially because patches get delayed in operational environments. This is the third major Zimbra exploitation campaign in 24 months.

Russian APT Exploits Zimbra Vulnerability Against Ukraine securityweek.com/russian-apt-ex…

Apple warning outdated iPhones but the real issue is: how many enterprise environments still run unpatched devices because of compatibility constraints? "Update your phone" hits differently when the MDM policy hasn’t approved the latest iOS yet. The vulnerable device is often right there in the office.

⚠️ WARNING - Apple warns outdated iPhones are now exposed to mass-scale exploit kits like Coruna and DarkSword. Compromised websites can silently trigger infections and steal sensitive data from unpatched devices. 🔗 Read → thehackernews.com/2026/03/apple-…

Gold and silver are selling off again because investors realize rising inflation takes rate cuts off the table. But they don't realize that while the Fed holds rates steady, inflation will run away. By the time it acts even a 6% fed funds rate won't be high enough to rein it in.

@dr_boese @TurkishAirlines Turkish Airlines: Für Ihr Feedback benötigen wir eine notariell beglaubigte Vollmacht und eine Ausweiskopie. Passagier: Selbstverständlich. Hier ist eine beglaubigte Abschrift des Urteils gegen Sie. So funktioniert Beglaubigung auf Augenhöhe.

Na klar @TurkishAirlines , ihr bekommt was beglaubigt: Eine beglaubigte Abschrift eines Urteils. Wie man jeden Tag auf's Neue versucht, Fluggäste zu verkohlen...

🚨 Alle self-hosted UniFi Network Controller sofort patchen. CVE-2026-22557 — CVSS 10.0. Path Traversal, kein Login nötig, Netzwerkzugang reicht. Dateisystemzugriff auf dem Host. Betroffen: ≤ 10.1.85 (Official), ≤ 10.2.93 (RC), UX ≤ 9.0.114 Fix: 10.1.89 / 10.2.97 / UX Firmware 4.0.13 Ubiquiti Advisory 062 — 18.03.2026 #UniFi #Cybersecurity

@jacksonhinklle 😂😂

@rami_hashimi Ras Laffan is burning. UAE is next on the list. The Strait of Hormuz handles 20% of global oil. If it closes, $200 oil isn't a forecast — it's arithmetic.

@ainyrockstar Warschau: Nikodem. Berlin, London, Amsterdam, Oslo: Muhammad. 🇵🇱Polen wird in Brüssel als das Problem bezeichnet. Die Statistik 📈 sieht das anders.

Wir sind so cooked

@ryanaraine Apple calls it "a small number of highly targeted individuals." Two full exploit chains in 30 days, delivered through public websites. At some point the PR team is working harder than the security team.

Two full iOS exploit kits in one month, deployed via watering holes on public websites, potentially affecting hundreds of millions of devices. Will Apple acknowledge that this no longer fits the "very small number of highly targeted individuals" narrative?

iPhone-Produktion in Polen? Foxconn schaut sich das Intel-Gelände bei Wrocław an. Was Intel hinterlassen hat, übernimmt möglicherweise der weltgrößte Elektronikhersteller — bekannt als Apple-Zulieferer, Hersteller von Servern, E-Autos und Industrieelektronik. Intel hatte dem polnischen Staat ein 4,6-Milliarden-Dollar-Halbleiterwerk bei Wrocław versprochen — 400 Hektar Gelände, fertig erschlossen, Straßen gebaut, Wasseraufbereitung installiert. Dann zog Intel sich zurück. Das Gelände lag leer. Nun soll Foxconn dasselbe Areal für die Produktion von KI-Servern, Elektromobilitätskomponenten und Smart-City-Lösungen in Betracht ziehen. Polnische Medien berichten von bis zu 40.000 Arbeitsplätzen über das nächste Jahrzehnt. Young Liu, Chairman von Foxconn, kommentierte die Aussichten für 2026 schlicht: „Es wird definitiv viel besser als 2025." Was den Standort zusätzlich attraktiv macht: Das Gebiet bei Miękinia liegt in der Sonderwirtschaftszone Wałbrzych (WSEZ „INVEST-PARK") — einer der größten in Polen. Unternehmen profitieren von Körperschaftsteuerbefreiung für bis zu 25 Jahre, vergünstigten Grundstückspreisen, staatlichen Investitionszuschüssen und bereits vorhandener Infrastruktur. Polen hat das Sonderwirtschaftszonen-Modell zu einem der effektivsten Instrumente für Auslandsinvestitionen in der EU ausgebaut. Und nur 500 km westlich baut TSMC gerade die erste europäische Chipfabrik in Dresden — ein 10-Milliarden-Euro-Joint-Venture mit Bosch, Infineon und NXP. Maschineninstallation ab 2026, Produktionsstart 2027. Silicon Saxony wird real. Zwei Signale, die in dieselbe Richtung zeigen: Europas Halbleiter- und KI-Infrastruktur wächst — und Polen sowie Ostdeutschland sind mittendrin.

@TheDealMakerGuy Intel promised $4.6B, built the roads, then left. Poland didn't panic — it waited. Now Foxconn is reportedly circling the same site for AI server manufacturing. Sometimes the second tenant is better than the first.

Intel promised Poland a $4.6B chip fab near Wrocław. Then pulled out. The 400-hectare site sat empty. Roads built. Water treatment plant finished. No tenant. Now Foxconn, the world's largest electronics manufacturer, is reportedly circling the same plot for an AI server and electromobility tech park. A Foxconn VP visited the site and posted on LinkedIn: "I feel like I've come home." The scale? Reports say up to 40,000 jobs. That would dwarf Intel's original 2,000. Poland keeps getting back up. And the deals keep getting bigger.

@DStanderski @CYFRA_GOV_PL @mObywatelGOV ePłatności działają. List wysłany dwa tygodnie temu jeszcze nie dotarł. Priorytet ustalony.

ePłatności w mObywatelu nabierają tempa! 💳 Już ponad 200 urzędów w całej Polsce dołączyło do programu, a liczba zrealizowanych płatności zbliża się do miliona. Ponad 10 milionów mieszkańców jest już w zasięgu funkcji. Pracujemy dalej! @CYFRA_GOV_PL @mObywatelGOV