03.06.2026

The Hacker News 02.06.2026 18:46
Google on Monday released patches for 124 security vulnerabilities impacting its Android operating system for the month of June 2026, including one high-severity flaw in the Framework component that has come under active exploitation.

Tracked as CVE-2025-48595 (CVSS score: 8.4), the security flaw has been described as a case of privilege escalation without requiring any user interaction. The

The Hacker News 02.06.2026 18:21
The Russian hacking group known as Gamaredon has been attributed to the continued exploitation of a WinRAR vulnerability to deliver multiple malware families aimed at data theft and propagation.

Per Sekoia, the activity involves the weaponization of CVE-2025-8088, a path traversal flaw in WinRAR, to launch an HTML Application payload dubbed GammaPhish, which is then used to retrieve an

The Hacker News 02.06.2026 18:14
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a high-severity security flaw impacting Oracle WebLogic Server to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.

The vulnerability, CVE-2024-21182 (CVSS score: 7.5), allows an unauthenticated attacker with network access to take control of susceptible servers. It was

Heise Security 02.06.2026 12:41
Die Managed Cloud Services von Red Hat waren das Ziel einer Lieferkettenattacke. Dahinter steckt ein Klon des npm-Wurms Mini Shai‑Hulud.

Heise Security 02.06.2026 10:19
Samsung hat sein Security-Bulletin für Juni 2026 veröffentlicht. Der Hersteller verteilt wichtige Sicherheitspatches für zahlreiche Galaxy-Geräte.

Infosecurity Magazine 02.06.2026 10:00
Attackers backdoored 32 packages in Red Hat's official npm scope to steal cloud and CI secrets

CSO Online 02.06.2026 09:54
A malicious npm package posing as a remote user interface for OpenAI Codex exfiltrated developer authentication tokens, after attackers allegedly published code to npm that was not visible in the project’s public GitHub repository.
Researchers at Aikido said the package, called codexui-android, appeared to offer legitimate functionality while collecting authentication tokens and sending them to an external server.

Heise Security 02.06.2026 09:45
Angreifer haben es auf eine Schwachstelle in Oracles WebLogic-Server abgesehen. Sie erlaubt die volle Kompromittierung der Instanz.

Heise Security 02.06.2026 09:21
Der US-Bundesstaat Florida betritt juristisches Neuland mit einer Klage gegen die KI-Firma OpenAI. Er wirft ihr vor, ChatGPT-Nutzern Sicherheit zu versprechen.

Golem 02.06.2026 08:30
Aufgrund einer kritischen Netlogon-Lücke lassen sich Windows-Server durch spezielle Datenpakete kompromittieren. Angreifer nutzen das bereits. (Sicherheitslücke, Microsoft)

Heise Security 02.06.2026 08:19
Google hat zahlreiche Softwareschwachstellen in verschiedenen Android-Versionen geschlossen. Es kann Schadcode auf Geräte gelangen.

Golem 02.06.2026 07:01
Der Meta AI Supportassistent hilft Angreifern offenbar bereitwillig dabei, fremde Instagram-Konten zu übernehmen. Beschwerden im Netz häufen sich. (Instagram, KI)

Heise Security 02.06.2026 04:57
Im Frühjahr hat Meta einen KI-Chatbot für den IT-Support freigegeben. Jetzt wurde bekannt, dass der auch bereitwillig bei der Kaperung von Konten geholfen hat.