security

security

Freigegebenen Ordner anzeigen reicht für NTLM-Credential-Diebstahl

von Security Insider • 09.06.2026

Eine Schwachstelle im Windows Explorer (CVE-2026-25185) erlaubt Angreifern über manipulierte LNK-Dateien, Systeme zu einer Authentifizierung an fremde Server zu zwingen. Schon die Anzeige eines freigegebenen Ordners genügt für NTLM-Credential-Diebstahl. Microsoft liefert einen Fix, 0patch versorgt ältere Windows-Versionen ohne Support.

Mehr lesen →

security

OpenCV 5.0 bringt LLMs in die Computer-Vision-Bibliothek

von Heise Online • 09.06.2026

Größtes OpenCV-Update seit Jahren: Version 5.0 modernisiert die DNN-Engine, bringt LLM- und VLM-Support und baut Kern, Hardwarebeschleunigung und 3D-Stack aus.

Mehr lesen →

security

Faking keyword arguments to functions in C++

von Hackernews • 09.06.2026

Comments

Mehr lesen →

security

CISA Adds Three Known Exploited Vulnerabilities to Catalog

von CISA Current Activity • 09.06.2026

CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-7473 Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability CVE-2026-11645 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability CVE-2026-20245 Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability These types of vulnerabilities […]

Mehr lesen →

security

CSS: Unavoidable Bad Parts

von Hackernews • 09.06.2026

Comments

Mehr lesen →

soc

Shai-Hulud Hades PyPI Campaign: 19 Packages Trojanized via Wheel Startup Hooks

von SOCRadar • 09.06.2026

Shai-Hulud Hades PyPI Campaign: 19 Packages Trojanized via Wheel Startup Hooks A PyPI supply-chain campaign in the Shai-Hulud / Mini Shai-Hulud / Miasma lineage compromised 19 Python packages by shipping trojanized wheel artifacts. Researchers observed 37 malicious wheels that add a Python startup hook (*.pth) to trigger code execution, then bootstrap a Bun runtime to […]

Mehr lesen →

security

eIDAS 2.0 in der Praxis

von Security Insider • 09.06.2026

Mit eIDAS 2.0 liegt ein klarer europäischer Rahmen für digitale Identitäten vor. Welche Rolle spielen IT-Systemhäuser beim Aufbau skalierbarer Lösungen und der Integration digitaler Identitäten in bestehende IT-Landschaften?

Mehr lesen →

security

Software Testing: Wenn GenAI gegen ethische Werte von Menschen verstößt

von Heise Online • 09.06.2026

Generative KI aus ethischen Gründen nicht nutzen: Johannes Link hat sich für diesen Weg entschieden und teilt seine Position im Interview mit Richard Seidl.

Mehr lesen →

security

Linux latency measurements and compositor tuning

von Hackernews • 09.06.2026

Comments

Mehr lesen →

security

Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungenheise Security

von Heise Security Ticker • 09.06.2026

Ströer und Verfassungsschutz kooperieren für IT-Sicherheitswarnungenheise Security Quelle: Heise Security Ticker

Mehr lesen →

📅 Kalender