Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository

Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.

Chrome: Wie privat ist die lokale KI in Googles Browser?

Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.

Anonymisierendes Linux Tails: Notfallupdate 7.7.3 fixt DirtyFrag-Lücke

Das anonymisierende Linux Tails ist als nächstes Notfallupdate in Version 7.7.3 erschienen. Es schließt die DirtyFrag-Lücke.

Von KI gefundene Zero-Day-Lücke: Google verhindert angeblich Cyberangriff

Seit Wochen wird davor gewarnt, dass böswillige Cyberakteure bald mit KI-Hilfe Sicherheitslücken finden und ausnutzen könnten. Jetzt ist es angeblich so weit.

iOS 26.5, macOS 26.5 & Co. sind da: Das ist neu auf iPhones, iPads und Macs

Die Betriebssysteme beseitigen in Version 26.5 mehrere Fehler. Apple beginnt endlich damit, das Messaging mit Android-Nutzern durchgehend zu verschlüsseln.

Microsoft Purview: KI-Prompts trotz Anonymisierung einsehbar

Mit Microsofts Purview können IT-Teams auch KI-Prompts überwachen, die User sind pseudonymisiert. Analysten können sie deanonymisieren.

Trellix-Einbruch: Cybergang RansomHouse behauptet Datenklau

Neue Erkenntnisse im Fall des unbefugten Zugriffs auf Trellix-Quellcodes: Die kriminelle Bande RansomHouse bekennt sich zum Datenklau.

Debian macht ernst: Nur noch reproduzierbare Pakete in „testing“

Für Debian 14 müssen Pakete reproduzierbar sein, um nach „testing“ zu gelangen. Das Release Team hat die Regeln verschärft.

Schadcode-Lücke bedroht IBM App Connect Enterprise und IBM Integration Bus

Angreifer können IBM App Connect Enterprise und IBM Integration Bus for z/OS attackieren. Updates lösen das Sicherheitsproblem.

Sicherheitspatch: Abermals Sicherheitslücken in cPanel und WHM geschlossen

Angreifer können cPanel und WebHost Manager unter anderem mit Schadcode attackieren. Sicherheitspatches sind verfügbar.

BSI-Studie: Hohe Betroffenheitsquote bei Cyberkriminalität

Phishing, Betrug, fremde Zugriffe: Die meisten Opfer zahlen drauf – und vertrauen Onlinediensten weniger. Viele glauben, ihnen könne nichts passieren.

JDownloader verteilte Malware-Downloads

Anfang Mai hat die Webseite von JDownloader Malware ausgeliefert. Das erinnert an die Daemon Tools, die inzwischen reagiert haben.

DNS-Probleme mit .de-Domains: DENIC liefert erste Erklärung

Fehlerhafte Signaturen haben am Mittwoch Ausfälle von .de-Domains verursacht. Die Verantwortlichen bei der DENIC haben jetzt Erklärungen geliefert.

Urteil gegen die Apobank: Finanzinstitut haftet für Phishing-Schaden

Das Landgericht Berlin verpflichtet die Apobank zur Erstattung von über 200.000 Euro und fordert eine bessere Auswertung von IP-Adressen zur Betrugsprävention.

Ende-zu-Ende-Verschlüsselung: Instagram deaktiviert Privatsphärenschutz

Metas Tochterunternehmen Instagram schaltet am 8. Mai die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab.

Ivanti EPMM: Update stopft bereits angegriffene Sicherheitslücken

Ivanti hat Sicherheitsupdates für den Endpoint Manager Mobile (EPMM) veröffentlicht. Sie schließen auch bereits attackierte Lücken.

Dank KI: Im April so viele Firefox-Lücken geschlossen wie vorher in zwei Jahren

Mit einem großen Update und kleineren Patches hat Mozilla im April 423 Firefox-Lücken geschlossen. Noch vor kurzem waren es pro Monat immer etwa zwei Dutzend.

„Dirty Frag“: Linux-Lücken verschaffen root-Rechte

Weitere Lücken mit dem Namen „Dirty Frag“ ermöglichen die Rechteausweitung. Betroffen sind wohl alle Distributionen.

QLNX: Neuer Remote-Access-Trojaner zielt auf Linux-Entwickler

Hinter Quasar Linux (QLNX) steckt kein Betriebssystem, sondern ein Supply-Chain-Angriffstool, das sich nur schwer erkennen und entfernen lässt.