
Marimo: Kritische RCE-Lücke CVE-2026-39987 binnen zehn Stunden nach Veröffentlichung ausgenutzt
Eine kritische Schwachstelle in Marimo (CVSS 9.3) wurde laut Sysdig keine zehn Stunden nach Bekanntgabe attackiert – ohne öffentlichen Exploit-Code.

Eine kritische Schwachstelle in Marimo (CVSS 9.3) wurde laut Sysdig keine zehn Stunden nach Bekanntgabe attackiert – ohne öffentlichen Exploit-Code.

Ein LayerX-Bericht warnt: KI-Browser-Erweiterungen haben weitreichende Rechte, umgehen klassische Kontrollen und gelten als gefährlicher als andere Erweiterungen.

Die GlassWorm-Kampagne setzt laut Aikido Security einen neuen Zig-Dropper ein, der über eine gefälschte WakaTime-Erweiterung alle IDEs auf Entwicklerrechnern infiziert.

Google stellt die Ende-zu-Ende-Verschlüsselung in Gmail nun für alle Android- und iOS-Geräte bereit. Unternehmensnutzer können verschlüsselte Mails direkt in der App lesen und schreiben.

