security

security

Vulnerability in Claude Extension for Chrome Exposes AI Agent to Takeover

von SecurityWeek • 08.05.2026

Lax extension permissions and improper trust implementation allow attackers to inject prompts in the Claude Chrome extension. The post Vulnerability in Claude Extension for Chrome Exposes AI Agent to Takeover appeared first on SecurityWeek.

Mehr lesen →

security

Die Lieferkette wird zum trojanischen Pferd der Cybersicherheit

von Security Insider • 08.05.2026

Fast die Hälfte der deutschen Unternehmen wurden 2024 Opfer eines Cyberangriffs, häufig nicht über eigene Systeme, sondern über Schwachstellen bei Dienstleistern und Zulieferern. Die Lieferkette wird so zum trojanischen Pferd der Cybersicherheit. Regulatorische Vorgaben wie das LkSG machen Supply-Chain-Risikomanagement inzwischen zur Pflicht.

Mehr lesen →

security

Ivanti Patches EPMM Zero-Day Exploited in Targeted Attacks

von SecurityWeek • 08.05.2026

CVE-2026-6973 is a high-severity vulnerability that allows an attacker who has admin privileges to execute arbitrary code. The post Ivanti Patches EPMM Zero-Day Exploited in Targeted Attacks appeared first on SecurityWeek.

Mehr lesen →

security

OpenSSH-Schwachstelle ermöglicht Root-Zugriff

von Security Insider • 08.05.2026

OpenSSH enthält eine Schwachstelle, die in bestimmten Zertifikatskonfigurationen unberechtigte Anmeldungen mit Root-Rechten erlaubt. Betroffen sind fast alle Versionen bis 10.2. Ein Update auf 10.3/10.3p1 schließt die Sicherheitslücke.

Mehr lesen →

security

Blaise – A modern self-hosting zero-legacy Object Pascal compiler targeting QBE

von Hackernews • 08.05.2026

Comments

Mehr lesen →

security

Guitar tuner that uses phone accelerometer

von Hackernews • 08.05.2026

Comments

Mehr lesen →

security

AWS North Virginia data center outage – resolved

von Hackernews • 08.05.2026

Comments

Mehr lesen →

security

Canvas Breach Disrupts Schools & Colleges Nationwide

von KrebsonSecurity • 08.05.2026

An ongoing data extortion attack targeting the widely-used education technology platform Canvas disrupted classes and coursework at school districts and universities across the United States today, after a cybercrime group defaced the service’s login page with a ransom demand that threatened to leak data from 275 million students and faculty across nearly 9,000 educational institutions.

Mehr lesen →

security

Bliss (Photograph)

von Hackernews • 08.05.2026

Comments

Mehr lesen →

security

SANS Stormcast Friday, May 8th, 2026: AI Generated Dashboard; Ivanti Patches; Redis Vuln; @sans_edu Marcio Enriquez

von ISC Stormcast • 08.05.2026

An Adaptive Cyber Analytics UI for Web Honeypot Logs https://isc.sans.edu/diary/An%20Adaptive%20Cyber%20Analytics%20UI%20for%20Web%20Honeypot%20Logs%20%5BGuest%20Diary%5D/32962 Ivanti May Patchday https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs Redis Security advisory: [CVE 2026 23479] [CVE 2026 25243] [CVE-2026-25588] [CVE 2026 25589] [CVE-2026-23631] https://redis.io/blog/security-advisory-cve202623479-cve202625243-cve-2026-25588-cve202625589-cve-2026-23631/ @sans_edu research paper: Marcio Enriquez [link will be added once the paper has been published]

Mehr lesen →

📅 Kalender