Eine weit verbreitete YouTube-Werbeblocker-Erweiterung kann durch ihre Architektur beliebigen JavaScript-Code in jede Webseite injizieren, was für Netzwerke mit dieser Extension zu erheblichen Sicherheitsrisiken führt.
Die EU schafft eine eigenständige Police-Cloud-Infrastruktur und verdoppelt das Europol-Budget auf drei Milliarden Euro für den Zeitraum 2028–2034, um polizeiliche Zusammenarbeit bei Cyberkriminalität und Terrorismus zu beschleunigen.
Lantronix EDS5000-Geräte sind anfällig für Remote-Code-Execution über Befehlsinjektion im Anmeldeprotokoll (CVE-2025-67038, CVSS 9,8), wird bereits aktiv ausgenutzt.
Eine groß angelegte Allianz etablierter Technologieunternehmen und Finanzinstitute bündelt Ressourcen zur koordinierten Behebung von Open-Source-Sicherheitslücken, um der KI-gestützten Schwachstellenentdeckung entgegenzuwirken.
PostgreSQL weist mehrere kritische Schwachstellen auf, die Remote-Code-Ausführung und Datenmanipulation ermöglichen; die BSI stuft die Gefährdung als erhöht ein.
Cyberkriminelle sind bei KI-Adoption uneins: Während einige auf Automatisierung und Effizienzgewinne setzen, sehen andere bestehende illegale Services durch KI-basierte Sicherheit gefährdet.
Die parallele Aktivität zweier unabhängiger Ransomware-Gruppen auf denselben SharePoint-Servern zeigt, dass Angreifer zunehmend überschneidende Kampagnen durchführen, die zentrale Sichtbarkeit über alle Schichten hinweg erfordern.
Sommerliche Urlaubsabwesenheiten führen zu 69 Prozent E-Mail-Betrug zwischen Juni und August, doch Ransomware verweilt im Schnitt neun Tage länger unentdeckt, sodass Schäden erst im Herbst sichtbar werden.