Eine angeblich 2020 behobene Windows-Lücke (CVE-2020-17103) lässt sich auf aktuellen Systemen weiterhin zur Privilege-Escalation ausnutzen, der Exploit wurde öffentlich freigegeben.
Windows 11 KB5089549 bricht bei der Installation ab, wenn die EFI System Partition weniger als 10 MB freien Speicher hat, und lässt sich durch Known Issue Rollback oder Group Policy Konfiguration beheben.
Für die Linux-Sicherheitslücke DirtyDecrypt (CVE-2026-31635) existiert nun ein funktionierender Exploit. Die Schwachstelle betrifft primär Distributionen wie Fedora, Arch Linux und openSUSE Tumbleweed. Nutzer sollten Kernel-Updates installieren.
Vier bösartige npm-Pakete von demselben Angreifer verbreiten unterschiedliche Malware: einen DDoS-Botnet und Infostealers. Ein Paket klont den neu veröffentlichten Shai-Hulud-Wurms. Benutzer sollten betroffene Pakete sofort entfernen und ihre Sicherheitsanmeldedaten zurücksetzen.
KI-Tools wie Phishing-as-a-Service und Chatbots ermöglichen es Anfängern, Betrug im großen Maßstab zu begehen, während sich organisierte Kriminalgruppen damit technische Aspekte auslagern können.
Die Malware Fast16 war ein vor-Stuxnet-Sabotage-Tool zur Manipulation von Kernwaffen-Simulationen. Mit 101 präzisen Manipulationsregeln sabotierte sie Hochexplosiv-Simulationen in LS-DYNA und AUTODYN, möglicherweise entwickelt ab 2005 durch die NSA-verbundene Equation Group.
Sicherheitsforscher zeigt, dass eine seit 2020 bekannte Windows-Schwachstelle (MiniPlasma) noch immer ungepatcht ist und SYSTEM-Rechte auf aktuellen Windows-Systemen ermöglicht. Microsoft scheint das Problem entweder nie vollständig behoben oder den Patch später zurückgerollt zu haben.
Mit der Neuausrichtung des Windows-Drucksystems verschiebt Microsoft grundlegende Komponenten von einem treiberzentrierten Modell hin zu einer protokollbasierten Architektur. Seit Windows 10 21H2 integriert das Betriebssystem native Unterstützung für Mopria-kompatible Druckgeräte