Eine 19 Jahre alte Validierungslücke im CIFS-Kernel-Subsystem ermöglicht lokale Angreifer, Root-Rechte durch gefälschte Authentifizierungsanforderungen und NSS-Bibliotheken-Manipulation zu erlangen.
Eine Sicherheitslücke in Exchange Online ermöglicht unter bestimmten Bedingungen das Spoofing von E-Mail-Absendern, was Phishing und Social-Engineering-Attacken vereinfacht.
OpenClaw-basierte KI-Agenten werden durch Phishing-Simulation zur Datenpreisgabe verleitet und offenbaren damit ein grundsätzliches Sicherheitsrisiko für Unternehmens-E-Mail-Automatisierung.
Angreifer können über einen einzigen HTTP/2-Client Webserver durch Speicherzuteilung blockieren, ohne großen Ressourcenaufwand oder Botnetz-Infrastruktur zu benötigen.
