it-daily: Tägliche IT-News

Visaportal

Datenpanne bei ETA-Vermittler: Pässe und Selfies frei abrufbar

28. Mai, 2026

Wer für eine britische Einreisegenehmigung bezahlt, vertraut dem Anbieter Passdaten und ein Selfie an. Beim Dienst UK Visa Portal landeten genau diese Dokumente auf einem frei zugänglichen Server, wie ein US-Medium berichtet.

Automatische Abwehr von Cyberangriffen

Google stellt autonome Sicherheitsplattform AI Threat Defense vor

28. Mai, 2026

Google Cloud bündelt Mandiant, Wiz und Gemini in einer neuen Plattform, um KI-gestützte Cyberangriffe autonom und in Echtzeit abzuwehren.

Influencer könnten Risiko verstärken

Onlinehändler Temu: 200-Millionen-Strafe von EU

28. Mai, 2026 - 12:12

Babyspielzeug, Kleider, Elektronik – auf Temu können Kunden alles Mögliche günstig kaufen. Mit Risiken, wie Testkäufe zeigen. Jetzt greift die EU durch.

Open-Source-Verband

OSBA warnt: „Buy European“ ist keine Souveränität

28. Mai, 2026

Eine deutsch-französische Taskforce arbeitet an einer verbindlichen Definition digitaler Souveränität. Die Open Source Business Alliance (OSBA) fürchtet, dass dabei Abschottung mit Unabhängigkeit verwechselt wird.

Mobilitätsforschung

VW baut KI-Professur für Auto-Entwicklung auf

28. Mai, 2026

Die TU Braunschweig richtet zusammen mit Volkswagen eine neue Professur für Künstliche Intelligenz in der Produktentwicklung ein.

Sicherheitsrisiko für Webhosting-Server

Kritische Sicherheitslücke bedroht cPanel-Plattformen über LiteSpeed-Plugin

28. Mai, 2026 - 11:07

Ein aktiv ausgenutzter Zero-Day-Fehler im LiteSpeed-Plugin für cPanel ermöglicht Angreifern Root-Zugriff. Die US-Behörde CISA fordert sofortige Patches.

Automatische Angriffsunterbrechung im Firmennetzwerk

Microsoft Defender isoliert kompromittierte Endpunkte vollautomatisch

28. Mai, 2026

Microsoft erweitert den Defender for Endpoint um eine automatische Isolierungsfunktion für infizierte Rechner, um laterale Bewegungen zu blockieren.

Schwachstelle bei Learning-Management-Systemen

Sicherheitslücke in LMS KnowledgeDeliver ermöglicht Cobalt-Strike-Infektion

28. Mai, 2026

Eine zero-day ausgenutzte Schwachstelle im LMS KnowledgeDeliver erlaubt Remotecodeausführung. Angreifer schleusen Godzilla-Webshells und Cobalt Strike ein.

Sicherheitsleck in Open-Source-Software

Kritische Pretalx-Lücke erzwingt Annahme von Vorträgen

28. Mai, 2026

Eine kritische Schwachstelle in der Konferenzsoftware Pretalx erlaubt Kontoübernahmen. Angreifer können Vortragseinreichungen automatisch erzwingen.

Aaron Levie

Box-Chef diagnostiziert „KI-Psychose“ in den Chefetagen

28. Mai, 2026 - 09:02

Box-CEO Aaron Levie attestiert seiner eigenen Berufsgruppe eine „KI-Psychose“: Vorstandschefs überschätzten KI systematisch, weil sie zu weit vom operativen Geschäft entfernt seien.