
Fehler im Google Vertex AI SDK ermöglichte Übernahme von Modell-Uploads per Bucket Squatting
Ein Fehler im Vertex-AI-Python-SDK erlaubte das Kapern von Modell-Uploads. Google hat die Lücke in Version 1.148.0 geschlossen.

Ein Fehler im Vertex-AI-Python-SDK erlaubte das Kapern von Modell-Uploads. Google hat die Lücke in Version 1.148.0 geschlossen.

Eine kritische Copilot-Lücke konnte per Microsoft-Link Daten ausleiten. Microsoft hat das Problem serverseitig behoben.

CVE-2026-42824 in Microsoft 365 Copilot Enterprise erlaubte laut Varonis den Diebstahl von Daten über einen präparierten Link.

Laut Google nutzte UNC6508 REDCap-Server und Google-Workspace-Regeln, um E-Mails aus Forschung und Verteidigung abzugreifen.
