Google hat Details einer schwerwiegenden Chromium-Schwachstelle versehentlich preisgegeben, die es Angreifern ermöglicht, JavaScript im Hintergrund auszuführen …
Weiterlesen →
Google API-Keys arbeiten nach dem Löschen noch bis zu 23 Minuten weiter. Forscher warnen vor Missbrauchsfenster für Angreifer.
Weiterlesen →
AI-Agenten erfordern erweiterte Bill-of-Materials-Standards, die nicht nur Komponenten, sondern auch Ausführungsrechte und Verhaltensgrenzen dokumentieren.
Weiterlesen →
Britische Regulierungsbehörde Ofcom erzwingt von Meta, Snap und Roblox Zusagen für besseren Kinderschutz. TikTok und YouTube lehnen ab.
Weiterlesen →
Microsoft warnt vor zwei Sicherheitslücken in Defender, die bereits aktiv von Angreifern ausgenutzt werden. Eine ermöglicht Privilegien-Eskalation, die andere …
Weiterlesen →
Sicherheitsforscher warnen vor einer gefährlichen Verschiebung: Angreifer nutzen zunehmend vertrauenswürdige Systeme statt Malware. Von Linux-Rootkits bis zu …
Weiterlesen →
Neue Linux-Malware Showboat mit SOCKS5-Proxy-Backdoor seit 2022 aktiv. Forscher vermuten Verbindung zu chinesischen staatlichen Hackern.
Weiterlesen →
Flipper Devices ruft die Community auf, beim Aufbau von Flipper One zu helfen – eine offene Linux-Plattform für vernetzte Geräte mit hoher Rechenleistung.
Weiterlesen →
Cisco warnt vor maximaler Sicherheitslücke in Secure Workload, die Angreifern Site-Admin-Privilegien ohne Authentifizierung ermöglicht.
Weiterlesen →
Das Cybersecurity-Startup Socket sammelt 60 Mio. Dollar ein und erreicht eine Milliardenbewertung. Die KI-gestützte Plattform schützt deutsche Unternehmen vor …
Weiterlesen →
Drupal patcht hochkritische SQL-Injection-Schwachstelle CVE-2026-9082, die unbegrenzte Angriffe auf PostgreSQL-basierte Websites ermöglicht.
Weiterlesen →
Apple blockierte 2025 über 2 Millionen App-Einreichungen und sperrte 1,1 Milliarden betrügerische Konten, um 2,2 Milliarden Dollar in Betrugsaktivitäten zu …
Weiterlesen →
Das New Yorker Startup Ocean bringt eine KI-gestützte Email-Sicherheitsplattform auf den Markt, die spezialisierte Agenten zur Bekämpfung ausgefeilter Phishing- …
Weiterlesen →
Cisco warnt vor kritischer Schwachstelle in Secure Workload mit CVSS-Score 10/10. REST-API-Fehler ermöglicht unbefugten Admin-Zugriff.
Weiterlesen →
Eine neu entdeckte Schwachstelle namens Underminr ermöglicht es Angreifern, legitime Websites zu kapern und für Malware-Verbreitung zu missbrauchen. Etwa 42% …
Weiterlesen →
Chinesische staatliche Hacker verbreiten die Linux-Malware Showboat zur Spionage gegen Telekommunikationsunternehmen in Zentralasien und darüber hinaus.
Weiterlesen →
Neue Omdia-Studie zeigt: Unternehmen finanzieren die Identitätssicherheit für KI-Agenten aus separaten AI-Budgets. Das stellt IT- und Security-Teams vor neue …
Weiterlesen →
Großbritannien plant Reformen des Computer Misuse Act, die laut Experten kaum Sicherheitsforschern helfen würden – mit restriktiven Bedingungen und …
Weiterlesen →
Drupal warnt vor kritischer Sicherheitslücke (CVE-2026-9082) in der Datenbankabstraktion, die Remote Code Execution auf PostgreSQL-Systemen ermöglicht.
Weiterlesen →
GitHub bestätigt Datendiebstahl über gehackte Nx Console VS Code Extension. Gruppe TeamPCP stahl Zugangsdaten und 3.800 Repositories.
Weiterlesen →