Cyber Security Newswire 21/2026

Geschätzte Leserinnen und Leser

Sie erhal­ten hier­mit den aktuellen Newswire Nummer 21/2026 vom 18.05.2026. Wir wünschen Ihnen eine gute Lektüre!

Schneier on Security

Bypassing On-Camera Age-Verification Checks
(15.05.2026 von Bruce Schneier)
How Dangerous Is Anthropic’s Mythos AI?
(14.05.2026 von Bruce Schneier)
OpenAI’s GPT-5.5 is as Good as Mythos at Finding Security Vulnerabilities
(13.05.2026 von Bruce Schneier)
Copy.Fail Linux Vulnerability
(12.05.2026 von Bruce Schneier)

Krebs on Security

Patch Tuesday, May 2026 Edition
(13.05.2026 von BrianKrebs)

WIRED Security

Cybercriminal Twins Caught After They Forgot to Turn Off Microsoft Teams Recording
(16.05.2026 von Andy Greenberg, Maddy Varner, Dell Cameron, Andrew Couts)
Your iPhone Gets Stolen. Then the Hacking Begins
(14.05.2026 von Matt Burgess)
DHS Plans Experiment Running ‘Reconnaissance’ Drones Along the US-Canada Border
(13.05.2026 von Dell Cameron, Maddy Varner)
WhatsApp Adds Meta AI Chats That Are Built to Be Fully Private
(13.05.2026 von Lily Hay Newman)
Foxconn Ransomware Attack Shows Nothing Is Safe Forever
(13.05.2026 von Lily Hay Newman)
Iran Is Using Tiny ‘Mosquito’ Boats to Shut Down the Strait of Hormuz
(12.05.2026 von Vincenzo Leone)

Unit 42

Gremlin Stealer's Evolved Tactics: Hiding in Plain Sight With Resource Files
(15.05.2026 von Pranay Kumar Chhaparwal and Mark Lim)
Inside AD CS Escalation: Unpacking Advanced Misuse Techniques and Tools
(12.05.2026 von Stav Setty, Tom Fakterman and Shachar Roitman)

DNIP: Das Netz ist politisch

Vogt am Freitag: Lieferkette
(15.05.2026 von Reto Vogt)
DNIP Briefing #71: Sali und tschüss
(12.05.2026 von Die Redaktion)

heise security

Microsoft Edge: Keine Klartext-Passwörter mehr im Browserprozess
(18.05.2026 von Heise)
Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
(18.05.2026 von Heise)
Microsoft Exchange: Zero-Day-Lücke wird angegriffen
(15.05.2026 von Heise)
Privilegienausweitung in Linux: Lokale Nutzer können fremde Dateien lesen
(15.05.2026 von Heise)
Haftbefehl abgelehnt: KI-Treffer ist für Richter nur ein vager Hinweis
(15.05.2026 von Heise)
„Fragnesia“: Nächste Rechteausweitungslücke im Linux-Kernel
(15.05.2026 von Heise)
Sicherheitsfirma: Claude Mythos findet macOS-Exploit
(15.05.2026 von Heise)
F5 BIG-IP: Quartalssicherheitsupdate schließt zahlreiche Lücken
(15.05.2026 von Heise)
Ivanti EPM: Sicherheitslücken ermöglichen SQL-Iinjection und Rechteausweitung
(15.05.2026 von Heise)
VMware Fusion: Angreifer können sich root-Rechte verschaffen
(15.05.2026 von Heise)
Update stopft 79 Sicherheitslücken in Google Chrome
(15.05.2026 von Heise)
Jetzt patchen! Angreifer attackieren Cisco Catalyst SD-WAN Controller
(15.05.2026 von Heise)
Auslegungssache 159: "Signal-Hack" und Europol-Schatten-IT
(15.05.2026 von Heise)
Foxconn-Werke in Nordamerika von Ransomware-Gruppe Nitrogen angegriffen
(14.05.2026 von Heise)
Öffentliches Ladenetz zunehmend gefährlich
(14.05.2026 von Heise)

golem.de

Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux
(18.05.2026 von Golem.de)
Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis
(16.05.2026 von Golem.de)
Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt
(15.05.2026 von Golem.de)
Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware
(15.05.2026 von Golem.de)
Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel
(15.05.2026 von Golem.de)
Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?
(15.05.2026 von Golem.de)
Zero-Click-Lücke in Outlook: Angreifer können Systeme per E-Mail kompromittieren
(15.05.2026 von Golem.de)
Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp
(15.05.2026 von Golem.de)
Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle vier Monate
(14.05.2026 von Golem.de)
Statt Palantir: Verfassungsschutz kauft angeblich französische Analysesoftware
(13.05.2026 von Golem.de)
Wegen Orca-Slicer-Fork: Bambu Lab geht gegen Open-Source-Entwickler vor
(13.05.2026 von Golem.de)
Datenpanne bei Best Western Hotels: Hacker konnten monatelang Buchungsdaten abgreifen
(13.05.2026 von Golem.de)

The Hacker News

NGINX CVE-2026-42945 Exploited in the Wild, Causing Worker Crashes and Possible RCE
(17.05.2026 von Source Author)
Grafana GitHub Token Breach Led to Codebase Download and Extortion Attempt
(17.05.2026 von Source Author)
Funnel Builder Flaw Under Active Exploitation Enables WooCommerce Checkout Skimming
(16.05.2026 von Source Author)
Turla Turns Kazuar Backdoor Into Modular P2P Botnet for Persistent Access
(15.05.2026 von Source Author)
Four OpenClaw Flaws Enable Data Theft, Privilege Escalation, and Persistence
(15.05.2026 von Source Author)
What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface
(15.05.2026 von Source Author)
What 45 Days of Watching Your Own Tools Will Tell You About Your Real Attack Surface
(15.05.2026 von Source Author)
TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
(15.05.2026 von Source Author)
TanStack Supply Chain Attack Hits Two OpenAI Employee Devices, Forces macOS Updates
(15.05.2026 von Source Author)
On-Prem Microsoft Exchange Server CVE-2026-42897 Exploited via Crafted Email
(15.05.2026 von Source Author)
CISA Adds Cisco SD-WAN CVE-2026-20182 to KEV After Admin Access Exploits
(15.05.2026 von Source Author)
Cisco Catalyst SD-WAN Controller Auth Bypass Actively Exploited to Gain Admin Access
(14.05.2026 von Source Author)
Stealer Backdoor Found in 3 Node-IPC Versions Targeting Developer Secrets
(14.05.2026 von Source Author)
ThreatsDay Bulletin: PAN-OS RCE, Mythos cURL Bug, AI Tokenizer Attacks, and 10+ Stories
(14.05.2026 von Source Author)
Ghostwriter Targets Ukrainian Government With Geofenced PDF Phishing, Cobalt Strike
(14.05.2026 von Source Author)

BSI CERT

Inhalt anzeigen (umfangreich, anklicken)
Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux
(18.05.2026 von Golem.de)
Anzeige: Penetration Testing: Schwachstellen in Webanwendungen erkennen
(18.05.2026 von Golem.de)
Canva-Studie: Unternehmen erhöhen KI-Budgets trotz Kundenskepsis
(16.05.2026 von Golem.de)
Webserver gefährdet: 18 Jahre alte Sicherheitslücke in Nginx entdeckt
(15.05.2026 von Golem.de)
(g+) .NET-Binarys mit dnSpy analysieren: Patchen statt Raten
(15.05.2026 von Golem.de)
Mithilfe von Mythos Preview: Forscher entwickeln Exploit für Apples M5-Hardware
(15.05.2026 von Golem.de)
Fragnesia: Schon wieder gefährliche Root-Lücke im Linux-Kernel
(15.05.2026 von Golem.de)
Google: 15 GByte Gratisspeicher nur noch gegen Telefonnummer?
(15.05.2026 von Golem.de)
Zero-Click-Lücke in Outlook: Angreifer können Systeme per E-Mail kompromittieren
(15.05.2026 von Golem.de)
Wildtierabwehr: Wolfsroboter gegen Bärenangriffe werden knapp
(15.05.2026 von Golem.de)
Anzeige: Microsoft 365 Security im Unternehmen sicher administrieren
(15.05.2026 von Golem.de)
Mythos und GPT-5.5: KI-Cyberfähigkeiten verdoppeln sich alle vier Monate
(14.05.2026 von Golem.de)
Statt Palantir: Verfassungsschutz kauft angeblich französische Analysesoftware
(13.05.2026 von Golem.de)
Wegen Orca-Slicer-Fork: Bambu Lab geht gegen Open-Source-Entwickler vor
(13.05.2026 von Golem.de)
Datenpanne bei Best Western Hotels: Hacker konnten monatelang Buchungsdaten abgreifen
(13.05.2026 von Golem.de)

Podcasts:

Logbuch Netzpolitik (LNP von metaebene.me):
LNP554 Scheißidee, aber wenigstens mal eine andere
(17.05.2026 von Metaebene Personal Media - Tim Pritlove)
LNP554 Scheißidee, aber wenigstens mal eine andere
(17.05.2026 von Metaebene Personal Media - Tim Pritlove)

Datenschutz:

dr-datenschutz.de
Die E-Evidence-Verordnung kommt – eine kurze Einführung
(15.05.2026)
Dr. Datenschutz Shortnews im Mai 2026 – KW20
(13.05.2026)
Fotos von Kindern und der Datenschutz
(12.05.2026)
Bussgelder von dsgvo-portal.de
AEPD verhängt 6.000 Euro Bußgeld gegen VERSON RIOJA
(13.05.2026)
AEPD verhängt 60.000 Euro Bußgeld gegen DÉCIMAS
(13.05.2026)
AEPD verhängt 1.800 Euro Bußgeld gegen E-RETAIL ADVERTISING
(13.05.2026)
AEPD verhängt 1.200 Euro Bußgeld gegen BEGIN RESTAURANTES
(13.05.2026)
AEPD verhängt 1.600 Euro Bußgeld gegen VERNE INFORMATION TECHNOLOGY
(13.05.2026)
AEPD verhängt 200 Euro Bußgeld gegen Privatperson
(13.05.2026)
AEPD verhängt 14.000 Euro Bußgeld gegen SERVICIOS LOGÍSTICOS MARTORELL SIGLO XXI
(13.05.2026)
AEPD verhängt 1.500 Euro Bußgeld gegen WIZINK BANK
(13.05.2026)
AEPD verhängt 80.000 Euro Bußgeld gegen VODAFONE ONO
(13.05.2026)
AEPD verhängt 300 Euro Bußgeld gegen Privatperson
(13.05.2026)
AEPD verhängt 1.200 Euro Bußgeld gegen ORANGE ESPAGNE
(13.05.2026)
AEPD verhängt 4.000 Euro Bußgeld gegen FRESHLY COSMETICS
(13.05.2026)
AEPD verhängt 1.600 Euro Bußgeld gegen MEGASTAR
(13.05.2026)
AEPD verhängt 300 Euro Bußgeld gegen POSADA DEL LEÓN DE ORO
(13.05.2026)
AEPD verhängt 200.000 Euro Bußgeld gegen ASNEF-EQUIFAX, SERVICIOS DE INFORMACIÓN SOBRE SOLVENCIA Y CRÉDITO
(13.05.2026)