Tootfinder

Googles ungeschützte API-Keys wegen Gemini-KI ein Sicherheits- und Kostenrisiko
Sicherheitsforscher haben fast 3000 öffentlich sichtbare API-Keys von Google gefunden, die Gemini autorisieren. Das ermöglicht missbräuchlichen Zugriff.

OpenAI rolls out Codex Security, an AI agent that evolved from its research project Aardvark to automate vulnerability discovery, validation, and remediation (Sam Sabin/Axios)
https://www.axios.com/2026/03/06/openai-codex-security-ai-cyber

OpenAI unveils Codex Security to automate code security reviews
Frontier AI labs are increasingly rolling out new ways to help defenders beef up their own security.

LinkedIn secretly scans for 6,000 Chrome extensions, collects data.
https://www.bleepingcomputer.com/news/security/linkedin-secretly-scans-for-6-000-plus-chrome-extensions-collects-data/

LinkedIn secretly scans for 6,000+ Chrome extensions, collects data
A new report dubbed "BrowserGate" warns that Microsoft's LinkedIn is using hidden JavaScript scripts on its website to scan visitors' browsers for installed extensions and collect device data.

from my link log —
Why every organization should make it easy to report security flaws.
https://this.weekinsecurity.com/why-every-organization-should-make-it-easy-to-report-security-flaws/
saved 2026-05-05

Why every organization should make it easy to report security flaws
Companies make it too challenging to report security bugs and data leaks. Having a dedicated security email address could save your company from a damaging hack.

Zweiteiliges Webinar zu Datenschutz und Sicherheit für verwaltete Apple-Geräte
Erfahren Sie, wie sich der IT-Grundschutz des BSI für Apple-Geräte im Unternehmen umsetzen lässt, um die Sicherheit und den Schutz der Daten zu gewährleisten.

Open source registries don't have enough money to implement basic security: Free beer is great. Securing the keg costs money.
Open source registries are in financial peril, a co-founder of an open source security foundation warned after inspecting their books. And it's not just the bandwidth costs that are killing them.
🫴

Open source registries don't have enough money to implement basic security
fosdem 2026: Free beer is great. Securing the keg costs money

Marshals waived training rules for Musk DOGE security, emails say https://www.nbcnews.com/tech/elon-musk/elon-musk-trump-government-doge-security-rcna266088 So, DOGE security was just a name, not real security. Cute.

Marshals waived training rules for Musk DOGE security, emails say
Members of Elon Musk’s private security team were deputized as federal agents even though some lacked the required training, according to newly released emails.

heise | Aufstellort Solar-Batteriespeicher: Was bei Lebensdauer und Sicherheitheit zählt
Ein Heimspeicher brennt nicht häufiger als ein Trockner. Doch der Aufstellort entscheidet mit über Lebensdauer, Sicherheit und Leistung.

US-Regierung stoppt Windprojekte wegen Gefährdung der nationalen Sicherheit
Die US-Regierung setzt ihren Kampf gegen Windenergie fort. Das Verteidigungsministerium will über 160 Onshore-Projekte nicht genehmigen.

US-Regierung stoppt Windprojekte wegen Gefährdung der nationalen Sicherheit
Die US-Regierung setzt ihren Kampf gegen Windenergie fort. Das Verteidigungsministerium will über 160 Onshore-Projekte nicht genehmigen.

Einige der zuletzt hier besonders häufig geteilten #News:
Schadcode-Sicherheitslücken in Werbeblocker Pi-hole geschlossen