Security News

Microsoft says bug causes Copilot to summarize confidential emails

Cybersecurity Tech Predictions for 2026: Operating in a World of Permanent Instability

Glendale man gets 5 years in prison for role in darknet drug ring

Dell RecoverPoint for VMs Zero-Day CVE-2026-22769 Exploited Since Mid-2024

3 Ways to Start Your Intelligent Workflow Program

CISA: Hackers Exploiting Vulnerability in Product of Taiwan Security Firm TeamT5

Palo Alto Networks to Acquire Koi in Reported $400 Million Transaction

Notepad++ Fixes Hijacked Update Mechanism Used to Deliver Targeted Malware

Dell RecoverPoint Zero-Day Exploited by Chinese Cyberespionage Group

CISA Flags Four Security Flaws Under Active Exploitation in Latest KEV Update

Spain orders NordVPN, ProtonVPN to block LaLiga piracy sites

Flaws in popular VSCode extensions expose developers to attacks

**Sicherheitslücken in beliebten VSCode-Erweiterungen gefährden Entwickler** Kritische Sicherheitslücken wurden in populären Visual Studio Code-Erweiterungen entdeckt, die zusammen über 128 Millionen Mal heruntergeladen wurden. Diese Schwachstellen ermöglichen es Angreifern, lokale Dateien zu stehlen und Code remote auf den Computern von Entwicklern auszuführen. Betroffen sind Nutzer dieser weit verbreiteten VSCode-Extensions, die hauptsächlich von Softwareentwicklern verwendet werden. Entwickler sollten ihre installierten Erweiterungen überprüfen und sicherstellen, dass sie die neuesten, gepatchten Versionen verwenden.

Chinese hackers exploiting Dell zero-day flaw since mid-2024

**Zusammenfassung:** Eine mutmaßlich chinesische, staatlich unterstützte Hackergruppe nutzt seit Mitte 2024 eine kritische Sicherheitslücke in Dell-Systemen für Zero-Day-Angriffe aus. Betroffen sind Nutzer von Dell-Produkten, die diese bisher unbekannte Schwachstelle gezielt ausgenutzt haben. Dell-Kunden sollten umgehend alle verfügbaren Sicherheitsupdates installieren und ihre Systeme auf verdächtige Aktivitäten überwachen. Es wird empfohlen, die offizielle Dell-Support-Website regelmäßig auf neue Patches zu prüfen.

Notepad++ boosts update security with ‘double-lock’ mechanism

**Zusammenfassung:** Notepad++ hat seinen Update-Mechanismus mit einem "Doppel-Schloss"-System verstärkt, nachdem kürzlich Sicherheitslücken ausgenutzt wurden, die zu einer Supply-Chain-Kompromittierung führten. Betroffen waren Nutzer des beliebten Text-Editors, die über das automatische Update-System möglicherweise schädliche Software hätten erhalten können. Das neue Sicherheitssystem soll solche Angriffe auf die Software-Lieferkette künftig verhindern. Nutzer sollten sicherstellen, dass sie die neueste Version von Notepad++ verwenden, um von den verbesserten Sicherheitsmaßnahmen zu profitieren.

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

**Zusammenfassung:** Sicherheitsforscher haben entdeckt, dass KI-Assistenten wie Microsoft Copilot und xAI Grok als versteckte Kommando- und Kontrollzentren für Malware missbraucht werden können. Die Angreifer nutzen dabei die Web-Browser- und URL-Abruf-Funktionen dieser AI-Tools, um ihre schädlichen Befehle in den normalen Unternehmenskommunikationen zu verstecken und so einer Entdeckung zu entgehen. **Betroffen:** Unternehmen, die Microsoft Copilot oder xAI Grok verwenden. **Was tun:** Unternehmen sollten die Netzwerkaktivitäten ihrer KI-Assistenten überwachen und möglicherweise deren Web-Zugriffsfunktionen einschränken, bis Sicherheitsmaßnahmen implementiert werden.