Exchange-Sicherheitslücke ermöglicht es, E-Mails unter beliebigen Absenderadressen zu versenden, wenn Hybrid-Konfigurationen mit Drittanbieter-Mailservern genutzt werden.
Microsoft restauriert einige GitHub-Repos nach Compromise von 73 Open-Source-Projekten mit Information-Stealer-Malware, behält andere offline, während die Sicherheitsuntersuchung fortläuft.
XBOW demonstriert, dass Anthropics Mythos Preview bei der Identifikation von Verwundbarkeitskandidaten in Quellcode-Analysen hohe Trefferquoten erreicht.
Deutsche Telekom und Palo Alto Networks betreiben gemeinsam eine Sicherheitsplattform in europäischer Infrastruktur mit lokaler Schlüsselverwaltung, um Cyberabwehr und Datensouveränität zu vereinen.
Cyberkriminelle kompromittierten ein Konto auf Tchap und erbeuteten Daten von über 73.000 Konten und 650.000 Nachrichten; als Ursachen nennt der Angreifer Social Engineering, offengelegte LDAP-Zugangsdaten und fehlende Token-Validierung beim Dateidownload.
Der gehandelte Datensatz ist vermutlich eine Combolist aus älteren Passwortlisten, mit der Angreifer mittels Credential-Stuffing und gezieltem Phishing auf Instagram-Konten zugreifen können.
Ein lokal betriebener AI-Wurm kann sich eigenständig durch ein Netzwerk bewegen und dabei tailored Angriffe generieren, ohne auf externe Cloud-Services angewiesen zu sein.
Ein lokales Open-Source-Sprachmodell ermöglicht einem Malware-Prototyp eigenständiges Reasoning, Netzwerk-Exploration und Replikation ohne externe KI-APIs.
Die kritische Lücke CVE-2026-50571 mit CVSS 9.3 erlaubt es Angreifern, VPN-Sitzungen ohne gültiges Passwort zu etablieren und wird bereits seit Mai gezielt gegen Organisationen weltweit eingesetzt.
