Security News
[Nachrichten und Links ohne Gewähr.]
Angeblich Malware: macOS wirft ChatGPT mitunter in den Papierkorb (Wed, 13 May 2026)
Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI.
>> Mehr lesen
Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein (Mi, 13 Mai 2026)
Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen.
>> Mehr lesen
Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben (Mi, 13 Mai 2026)
Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden.
>> Mehr lesen
Fortinet stopft elf Sicherheitslücken in mehreren Produkten (Mi, 13 Mai 2026)
Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch.
>> Mehr lesen
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co. (Mi, 13 Mai 2026)
Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken.
>> Mehr lesen
Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl (Mi, 13 Mai 2026)
Google führt neue Funktionen für Android ein, um Nutzer vor Gerätediebstahl besser zu schützen und den Zugriff auf Daten zu erschweren.
>> Mehr lesen
Angriff umgeht BitLocker mittels Windows Recovery Environment (Mi, 13 Mai 2026)
BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus.
>> Mehr lesen
„Passwort“ Folge 57: Fail-News mit KI-Fail, copy.fail und S/MIME-Fail (Mi, 13 Mai 2026)
Die Copy-Fail-Lücke erlaubt den Hosts einen Abstecher in die Gefilde des Linuxkernels, KI löscht Unternehmensdaten und CAs machen mal wieder einen Rückzieher.
>> Mehr lesen
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows (Mi, 13 Mai 2026)
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt.
>> Mehr lesen
Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen (Di, 12 Mai 2026)
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord.
>> Mehr lesen
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze (Di, 12 Mai 2026)
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
>> Mehr lesen
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 2) (Di, 12 Mai 2026)
Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das.
>> Mehr lesen
Mythos findet nur eine Sicherheitslücke in curl (Di, 12 Mai 2026)
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.
>> Mehr lesen
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung (Di, 12 Mai 2026)
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.
>> Mehr lesen
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte (Di, 12 Mai 2026)
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
>> Mehr lesen
Pi-hole-Update schließt dnsmasq-Sicherheitslücken (Di, 12 Mai 2026)
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
>> Mehr lesen
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich (Di, 12 Mai 2026)
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.
>> Mehr lesen
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert (Di, 12 Mai 2026)
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
>> Mehr lesen
Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository (Di, 12 Mai 2026)
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.
>> Mehr lesen
Chrome: Wie privat ist die lokale KI in Googles Browser? (Di, 12 Mai 2026)
Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.
>> Mehr lesen
Ältere Versionen von ChatGPT und Codex lassen sich in macOS nicht mehr starten, die Malware-Warnung erscheint. Grund ist wohl ein Sicherheitsvorfall bei OpenAI.
>> Mehr lesen
Android-Sicherheit: Google führt KI-basierte Echtzeit-Überwachung ein (Mi, 13 Mai 2026)
Google erweitert den Schutz für Android. Neue KI-Funktionen sollen unter anderem vor Telefonbetrug warnen und schädliches App-Verhalten in Echtzeit stoppen.
>> Mehr lesen
Apple präsentiert „Trusted OS Agent“ als Alternative zu EU-KI-Vorgaben (Mi, 13 Mai 2026)
Ungewöhnliche Hilfe: Apple nimmt zu EU-Maßnahmen gegen Google Stellung. Diese könnten nämlich auch für iOS zur Gefahr werden.
>> Mehr lesen
Fortinet stopft elf Sicherheitslücken in mehreren Produkten (Mi, 13 Mai 2026)
Fortinet hat zum „Patch-Dienstag“ elf Sicherheitsflicken konzertiert veröffentlicht. Zwei der Lecks gelten als kritisch.
>> Mehr lesen
Patchday: Adobe schließt mehr als 50 Lücken in After Effects & Co. (Mi, 13 Mai 2026)
Wichtige Sicherheitsupdates reparieren diverse Adobe-Anwendungen. Bislang gibt es keine Berichte zu laufenden Attacken.
>> Mehr lesen
Google erweitert Android-Sicherheitsfunktionen gegen Gerätediebstahl (Mi, 13 Mai 2026)
Google führt neue Funktionen für Android ein, um Nutzer vor Gerätediebstahl besser zu schützen und den Zugriff auf Daten zu erschweren.
>> Mehr lesen
Angriff umgeht BitLocker mittels Windows Recovery Environment (Mi, 13 Mai 2026)
BitLocker soll vertrauliche Daten auch vor physischen Angriffen schützen. Die Windows Recovery Environment hebelt den Schutz aus.
>> Mehr lesen
„Passwort“ Folge 57: Fail-News mit KI-Fail, copy.fail und S/MIME-Fail (Mi, 13 Mai 2026)
Die Copy-Fail-Lücke erlaubt den Hosts einen Abstecher in die Gefilde des Linuxkernels, KI löscht Unternehmensdaten und CAs machen mal wieder einen Rückzieher.
>> Mehr lesen
Patchday Microsoft: Kritische DNS-Client-Lücke bedroht Windows (Mi, 13 Mai 2026)
Microsoft hat wichtige Sicherheitsupdates für unter anderem Azure, Edge, Office und Windows veröffentlicht. Viele Lücken wurden mit KI-Agenten entdeckt.
>> Mehr lesen
Android 17 bringt AirDrop-Support für weitere Geräte und neue Funktionen (Di, 12 Mai 2026)
Google hat neue Funktionen für Android 17 angekündigt. Neben einer Ausweitung des AirDrop-Supports hat das Update weitere Features an Bord.
>> Mehr lesen
Dobrindt: „Abschrecken, abwehren und abschalten“ in Kürze (Di, 12 Mai 2026)
Innenminister Alexander Dobrindt kündigt gesetzliche Befugnisse für das BKA an, um die Infrastruktur von Cyberkriminellen aktiv stören und abschalten zu können.
>> Mehr lesen
Darknet Diaries Deutsch: Eine Frau, das Netz und der Terror (Teil 2) (Di, 12 Mai 2026)
Shannen Rossmiller wollte nach den Anschlägen vom 11. September 2001 Terroristen bekämpfen. Also ging sie online und tat genau das.
>> Mehr lesen
Mythos findet nur eine Sicherheitslücke in curl (Di, 12 Mai 2026)
Daniel Stenberg hat das Angebot angenommen, mit der Mythos-KI nach Schwachstellen in curl zu suchen. Eine Lücke hat er entdeckt.
>> Mehr lesen
SAP-Patchday: Kritische Sicherheitslücken erlauben unbefugte Anmeldung (Di, 12 Mai 2026)
SAP kümmert sich im Mai um 15 neue Sicherheitslücken. Zwei gelten als kritisch und erlauben die unbefugte Anmeldung oder SQL-Injection.
>> Mehr lesen
Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte (Di, 12 Mai 2026)
Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
>> Mehr lesen
Pi-hole-Update schließt dnsmasq-Sicherheitslücken (Di, 12 Mai 2026)
Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
>> Mehr lesen
Node.js: Abermals Ausbruch aus vm2-Sandbox möglich (Di, 12 Mai 2026)
Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.
>> Mehr lesen
Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert (Di, 12 Mai 2026)
Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
>> Mehr lesen
Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository (Di, 12 Mai 2026)
Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.
>> Mehr lesen
Chrome: Wie privat ist die lokale KI in Googles Browser? (Di, 12 Mai 2026)
Die aktuelle Version des Browsers enthält ein lokales KI-Modell, das künftig nicht nur Daten herunterladen, sondern auch mit Googles Servern reden darf.
>> Mehr lesen
Druckversion