Qualys meldet eine Lücke in Ubuntu Desktop ab 24.04: Über das Zusammenspiel von snap-confine und systemd-tmpfiles erlangen lokale Angreifer Root-Rechte.
Apple schließt die WebKit-Schwachstelle CVE-2026-20643 erstmals über das neue Background-Security-Improvements-Verfahren ohne vollständiges Systemupdate.
Sophos beschreibt drei ClickFix-Kampagnen, die den macOS-Infostealer MacSync verbreiten. Parallel zielen weitere Kampagnen auf KI- und Entwicklerwerkzeuge.
Im Advanced Protection Mode von Android 17 verlieren Apps ohne Barrierefreiheits-Funktion den Zugriff auf das missbrauchsanfällige Accessibility-API.
