Cyber Security - it-daily.net - Täglich relevante IT-News für Entscheider

Sicherheitslücke in VS Code

Zero-Day-Schwachstelle gefährdet GitHub-Zugangstoken

05. Juni, 2026 - 16:20

Ein veröffentlichter Exploit für eine ungepatchte VS-Code-Schwachstelle ermöglicht den Diebstahl von GitHub-OAuth-Token über manipulierte Links.

Resistent gegen Cookies

Sicherheitslücke HTTP/2 Bomb bedroht weltweite Webserver

05. Juni, 2026 - 09:28

Die neu entdeckte Sicherheitslücke HTTP/2 Bomb ermöglicht Denial-of-Service-Angriffe auf verbreitete Webserver wie NGINX, Apache, IIS und Envoy.

Ungepatchte Sicherheitslücken

Acer meldet kritische Zero-Day-Lücken in Wave 7 Mesh-Routern

05. Juni, 2026 - 08:04

Der Hardware-Hersteller Acer warnt vor zwei schwerwiegenden Zero-Day-Sicherheitslücken in seinen Wave 7 Mesh-Routern und plant Patches bis Ende Juni.

Erhöhtes Angriffsrisiko

Exploit veröffentlicht: Root-Rechte in Cisco Unified CM gefährdet

05. Juni, 2026 - 07:10

Cisco veröffentlicht Patches für eine kritische Sicherheitslücke im Unified Communications Manager, für die bereits ein funktionsfähiger Exploit existiert.

Angriffe auf Android 14

Google stoppt aktiven Spyware-Exploit im Android-Framework

04. Juni, 2026 - 06:36

Das Sicherheitsupdate für Juni 2026 behebt 124 Android-Schwachstellen, darunter die bereits für zielgerichtete Angriffe genutzte Lücke CVE-2025-48595.

Intervenieren, bevor aus Vertrauen Schaden entsteht

Das neue Einfallstor für Betrug ist kein Passwort – es ist Vertrauen

03. Juni, 2026 - 13:14

Romance Scams, KI-generierte Identitäten und emotionale Manipulation stellen die Cybersecurity vor neue Herausforderungen.

Digitale Souveränität

EU-Parlament ersetzt Google durch Qwant

03. Juni, 2026 - 10:54

Das Europäische Parlament stellt am 4. Juni seine Dienstcomputer von Google auf die französische, datenschutzfokussierte Suchmaschine Qwant um.

Verzögerte Ausnutzung

CISA meldet aktive Angriffe auf Oracle WebLogic Server

03. Juni, 2026 - 10:37

Die US-Sicherheitsbehörde CISA warnt vor der aktiven Ausnutzung einer älteren, ungepatchten Sicherheitslücke in Instanzen des Oracle WebLogic Servers.

Selbstgehostete Git-Dienste

Kritische Sicherheitslücke in Gogs ermöglicht Remotecodeausführung

02. Juni, 2026 - 18:29

Eine ungepatchte Schwachstelle im Git-Dienst Gogs erlaubt authentifizierten Nutzern die Codeausführung auf Servern. Rapid7 veröffentlicht ein Exploit-Modul.

Überwachung von KI-Coding-Agents

Edamame stellt Sicherheitsplattform gegen Code-Drift vor

02. Juni, 2026 - 17:11

Die Runtime-Verifikationsplattform von Edamame erkennt Abweichungen und Angriffe autonomer KI-Entwickler-Tools auf Host-Ebene in Echtzeit.

Zero-Day-Schwachstelle gefährdet GitHub-Zugangstoken

Sicherheitslücke HTTP/2 Bomb bedroht weltweite Webserver

Acer meldet kritische Zero-Day-Lücken in Wave 7 Mesh-Routern

Exploit veröffentlicht: Root-Rechte in Cisco Unified CM gefährdet

Google stoppt aktiven Spyware-Exploit im Android-Framework

Das neue Einfallstor für Betrug ist kein Passwort – es ist Vertrauen

EU-Parlament ersetzt Google durch Qwant

CISA meldet aktive Angriffe auf Oracle WebLogic Server

Kritische Sicherheitslücke in Gogs ermöglicht Remotecodeausführung

Edamame stellt Sicherheitsplattform gegen Code-Drift vor

Meistgelesene Artikel

Facebook und Instagram down: Globale Störung bei Meta

Google Gemini down: KI seit Stunden nicht erreichbar

Apple WWDC 2026: Das sind die wichtigsten Neuheiten

KI-Agenten: Architektur schlägt Modell

US-Prozessoren hebeln europäische Cloud-Souveränität aus

IT Verlag

Wichtige Links

Kontakt