Breaking news and updates from the world of technology.
Ein Ausschuss für Heimatschutz verlangt von Instructure Aufklärung über zwei Canvas-Einbrüche im Zusammenhang mit ShinyHunters – nachdem Schülerdaten gestohlen wurden und während der Prüfungswoche an US-Schulen Störungen auftraten.
Eine neue Malvertising-Kampagne zielt auf Mac-Nutzer mit gefälschten Download-Abläufen ab, die Google Ads und geteilte Claude.ai-Chats missbrauchen. Der Angriff zeigt, wie schnell vertrauenswürdige KI- und Suchoberflächen zu Malware-Verteilungskanälen umfunktioniert werden können.
Ein neues Design einer Festkörperbatterie erreicht eine beispiellose Reichweite von 800 Meilen für Elektrofahrzeuge – ein bedeutender Schritt zur Überwindung der Reichweitenangst. Der Durchbruch löst zentrale Herausforderungen in Energiedichte und Sicherheit, ohne die Langlebigkeit zu beeinträchtigen.
Eine kritische Schwachstelle durch Prompt Injection wurde in KI-Assistenten entdeckt, die in Gesundheitswesen und Finanzsektor eingesetzt werden. Angreifer könnten Sicherheitsvorkehrungen umgehen und sensible Daten oder Systemausgaben manipulieren. Experten fordern sofortige Gegenmaßnahmen, um eine Ausnutzung zu verhindern, die die Privatsphäre von Patienten und die finanzielle Sicherheit gefährden könnte.
Nintendo hat sein erstes neues Star Fox-Spiel seit einem Jahrzehnt angekündigt, mit verbesserter Grafik, Online-Luftkämpfen, Maussteuerung und einer Veröffentlichung am 25. Juni auf der Switch 2.
Eine neu veröffentlichte Schwachstelle in vm2 kann unter bestimmten Bedingungen in Node.js 25 dazu führen, dass in einer sandbox ausgeführtes JavaScript auf das Host-System ausbricht, und ein Proof-of-Concept-Exploit ist bereits öffentlich.
Disc Soft sagt, dass Angreifer die Installer von DAEMON Tools Lite in seiner build environment kompromittiert haben, und Nutzer, die die kostenlose Version seit dem 8. April installiert haben, sollten sie entfernen und ihre Systeme scannen.
Palo Alto Networks erklärt, dass Angreifer CVE-2026-0300 bereits aktiv ausnutzen, eine kritische PAN-OS-Schwachstelle, die unauthenticated remote code execution auf exponierten Firewalls ermöglichen kann.
Sicherheitsforscher berichten, dass offizielle Installer von DAEMON Tools seit dem 8. April in einem laufenden Supply-Chain-Angriff trojanisiert wurden und so eine Backdoor auf Tausende Systeme in mehr als 100...
Die FTC hat mit Kochava eine Einigung erzielt, die nach gerichtlicher Bestätigung den Verkauf präziser Standortdaten von US-Bürgern ohne ausdrückliche Zustimmung untersagen und neue Compliance-Pflichten auferlegen würde.
cPanel veröffentlichte am 29. April 2026 ein Notfallupdate zur Behebung einer kritischen Authentifizierungs-Bypass-Schwachstelle, während Namecheap die Ports 2083 und 2087 vorübergehend blockierte.
GitHub sagt, CVE-2026-3854 innerhalb weniger Stunden nach dem Bericht von Wiz behoben zu haben. Die Schwachstelle in git push konnte Millionen privater Repositories offenlegen und verwundbare Enterprise-Server vollständig kompromittieren.