Umstrittene Befugnisse: BKA erhält Zugriff auf Angreifer-Infrastruktur
Heise Security 27.05.2026 12:23
Das Kabinett hat den Weg für neue Befugnisse freigemacht: Das Bundeskriminalamt soll künftig IT-Systeme von Angreifern stören oder zerstören dürfen.
7-Zip: Hochriskante Lücke erlaubt Einschleusen von Schadcode
Heise Security 27.05.2026 11:52
Das populäre Packprogramm 7-Zip enthält eine Schwachstelle, die das Einschleusen von Schadcode ermöglicht. Ein Update steht bereit.
Fehler in Docker Model Runner erlaubt Sandboxausbruch unter macOS
Heise Security 27.05.2026 11:50
Ein Sicherheitsupdate schließt eine Schadcode-Schwachstelle in Docker für macOS.
UniFi OS Server: Update gegen kritische Sicherheitslücken
Heise Security 27.05.2026 07:54
In UniFi OS Server und damit ausgestatteten Produkten können Angreifer fünf Lücken missbrauchen, um unbefugt Änderungen vorzunehmen.
AI Chatbot Recommendations Redirect Users to Cryptojacking Malware Sites
The Hacker News 27.05.2026 07:45
Microsoft has warned of an active cryptojacking campaign that makes use of artificial intelligence (AI) chatbot interactions as a mechanism for surfacing malicious download sites.
"This emerging delivery technique extends social engineering beyond conventional search results and increases the visibility of malicious software recommendations," Microsoft Defender Experts and the Microsoft
Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver
Golem 27.05.2026 07:10
Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen. (Security, Server-Applikationen)