Niedersachsen: Datenabfluss bei Wirtschaftsprüferverein im Gesundheitswesen
Heise Security 18.05.2026 17:23
Nach dem Cyberangriff auf einen Wirtschaftsprüfverein des Gesundheitswesens bestätigen Ermittler einen Datenabfluss. Das Ausmaß ist noch unklar.
Rekordverdächtiges Preisgeld und Exchange-Zeroday auf der Pwn2Own 2026
Heise Security 18.05.2026 14:57
Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause.
PostgreSQL: Updates stopfen hochriskante Sicherheitslecks
Heise Security 18.05.2026 12:30
Mit neuen PostgreSQL-Releases schließen die Entwickler gleich mehrere Sicherheitslücken. Die sind teils hochriskant.
Windows-Sicherheitslücken: BitLocker-Problem und Rechteausweitung
Heise Security 18.05.2026 11:22
Der IT-Forscher hinter dem „NightmareEclipse“-Projekt zeigt neue Lücken: „YellowKey“ in BitLocker und Rechteausweitung mit „MiniPlasma“.
Zero-Day Exploit Against Windows BitLocker
Schneier on Security 18.05.2026 11:08
It’s nasty, but it requires physical access to the computer:
The exploit, named YellowKey, was published earlier this week by a researcher who goes by the alias Nightmare-Eclipse. It reliably bypasses default Windows 11 deployments of BitLocker, the full-volume encryption protection Microsoft provides to make disk contents off-limits to anyone without the decryption key, which is stored in a secured piece of hardware known as a trusted platform module (TPM). BitLocker is a mandatory protection for many organizations, including those that contract with governments…
Ivanti, Fortinet, SAP, VMware, n8n Patch RCE, SQL Injection, Privilege Escalation Flaws
The Hacker News 18.05.2026 10:54
Ivanti, Fortinet, n8n, SAP, and VMware have released security fixes for various vulnerabilities that could be exploited by bad actors to bypass authentication and execute arbitrary code.
Topping the list is a critical flaw impacting Ivanti Xtraction (CVE-2026-8043, CVSS score: 9.6) that could be exploited to achieve information disclosure or client-side attacks.
"External control of a file name
Security Researchers Find 47 Zero-Days at Pwn2Own Berlin
Infosecurity Magazine 18.05.2026 09:45
The research community was awarded $1.3m as it found dozens of novel vulnerabilities at Pwn2Own Berlin
Bank of England, FCA and Treasury Raise Alarm Over Frontier AI
Infosecurity Magazine 18.05.2026 09:00
The UK’s financial authorities have set expectations for the sector on cybersecurity and operational resilience
MiniPlasma Windows 0-Day Enables SYSTEM Privilege Escalation on Fully Patched Systems
The Hacker News 18.05.2026 08:57
Chaotic Eclipse, the security researcher behind the recently disclosed Windows flaws, YellowKey and GreenPlasma, has released a proof-of-concept (PoC) for a Windows privilege escalation zero-day flaw that grants attackers SYSTEM privileges on fully patched Windows systems.
Codenamed MiniPlasma, the vulnerability impacts "cldflt.sys," which refers to the Windows Cloud Files Mini Filter Driver,
Forscher eskaliert: Gefährlicher Zero-Day-Exploit für Windows geleakt
Golem 18.05.2026 08:26
Der Miniplasma genannte Exploit nutzt eine Windows-Lücke aus, die eigentlich schon seit 2020 gepatcht sein sollte. Das ist offenkundig nicht der Fall. (Sicherheitslücke, Microsoft)
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Heise Security 18.05.2026 06:33
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.