Eine kritische Privilege-Escalation-Lücke (CVE-2026-54420) im LiteSpeed cPanel-Plugin wird aktiv ausgenutzt und erfordert sofortige Patches auf Version 2.4.8 oder höher.
RepSelect isoliert forget-set-spezifische Repräsentationen durch selektives Kollabieren von Gradienten-Komponenten und erreicht eine 4-50x höhere Robustheit gegen Relearning-Angriffe als bisherige Verfahren.
Attackers could pre-register cloud storage buckets based on predictable naming schemes derived from project ID und Region, um dann hochgeladene Modelle durch Malware zu ersetzen, bevor Vertex AI sie lud.
35 Prozent der Infostealer-Infektionen werden durch Downloads aus Browser-Temp-Ordnern ausgelöst, weil Nutzer heruntergeladene Dateien ungeprüft ausführen.
Deutsche Unternehmen wollen Cloud-Infrastruktur zunehmend souveräner gestalten, sind aber noch nicht bereit, dafür signifikante Leistungseinbußen zu akzeptieren – während europäische Alternativen fehlen.
Die EUDI-Wallet wird nur erfolgreich, wenn Identitätsnachweis und qualifizierte elektronische Signatur nahtlos zusammenhängen und Unternehmen bereits vor 2027 ihre IT-Architekturen darauf ausrichten.
Das BSI räumt säumigen Unternehmen bis 31. Juli 2026 eine letzte Frist für die NIS2-Registrierung ein und signalisiert damit das Ende der bisherigen Nicht-Durchsetzung.
EvilTokens missbraucht OAuth 2.0-Geräteflows, um 2FA-geschützte Microsoft-365-Konten zu kompromittieren, indem es Nutzer zur Autorisierung von Geräten täuscht.
Zwei neue Europäische Digital-Infrastruktur-Konsortien wurden gegründet, die IPCEI-Großprojekte sind operativ und zwei weitere Konsortien befinden sich in Gründung.
GhostTree nutzt vom Windows-Dateisystem nicht korrekt bewachte NTFS-Junctions, um Scanner in Endlosschleifen zu verwickeln und Schaddateien dem Zugriff zu entziehen.