Tootfinder

heise security Tour 2026: Das Programm steht – jetzt Frühbucherpreis sichern!
Die heise security Tour 2026 fokussiert auf Lieferketten-Sicherheit, Identitäts-Management und KI. Sichern Sie sich jetzt Frühbucher-Tickets!
…

In his weekly Linux kernel post, Linus Torvalds says "AI tools are great" but the flood of duplicate AI bug reports has made the security list "unmanageable" (Simon Sharwood/The Register)
https://www.

Linus Torvalds says AI-powered bug hunters have made Linux security mailing list ‘almost entirely unmanageable’
Multiple researchers using the same tools to find the same bugs are creating ‘unnecessary pain and pointless work’

«YubiKey Manager — Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes:
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.»
Eine IT-Security Meldung die wirklich sicher ist und Updates nun wirklich sofort vor dem Wochenende gemacht werden müssen.
🔐

YubiKey Manager: Sicherheitslücke ermöglicht Ausführung untergeschobenen Codes
Yubico warnt vor einer Suchpfad-Schwachstelle im YubiKey Manager, libfido2 und python-fido2. Updates korrigieren die Fehler.

Cyber experts say that as AI agents start swamping organizational assets, CISOs should focus on runtime security to continuously monitor them as they operate inside enterprise environments.
Check out my latest CSO piece, with many thanks to Joe Sullivan, Hanah-Marie Darley, Elia Zaitsev, and Varun Badhwar for their insights.
…

Runtime: The new frontier of AI agent security
Security leaders say monitoring agent behavior inside enterprise systems may be the next major challenge for CISOs.

US commerce secretary Lutnick lashes out at Canada ahead of trade talks:
‘They suck … Is this nuts?’
https://www.semafor.com/article/04/17/2026/us-commerce-secretary-lutnick-lashes-out-at-canada-…

US commerce secretary lashes out at Canada ahead of trade talks: ‘They suck. … Is this nuts?’
Howard Lutnick spoke at Semafor World Economy months before USMCA is due for an extension.

https://taz.de/Susanne-Siegerts-Gedenken-neu-denken/!6145284/
"Seit 2022 betreibt die Journalistin Susanne Siegert in den sozialen Medien sehr erfolgreich unter der Überschrift „@keine.erinnerungskultur“ Aufklärung über NS-Verbrechen, ihre Verharmlosung, ihre Ta…

Susanne Siegerts „Gedenken neu denken“: Uroma war kein Nazi, meinen die Jungen oft
In ihrem Buch schlägt die Journalistin Susanne Siegert einen Perspektivwechsel beim Blick auf die Verbrechen während der NS-Zeit vor.

#MicrosoftAuthenticator: Kritische #Sicherheitslücke ermöglicht Token-Diebstahl

EU-App zur Altersverifikation: „Sorglos-Paket“ mit Sicherheitslücken
Die EU-Kommission will den Jugendschutz im Netz per App revolutionieren. Doch rasch entpuppt sich das Versprechen von Anonymität und Sicherheit als sehr fragil.

Meta confirms a critical security incident after an internal rogue AI agent's actions led to the exposure of sensitive data to employees without authorization (Jyoti Mann/The Information)
https://www.theinformation.com/articles/inside-meta-rogue…

Inside Meta, a Rogue AI Agent Triggers Security Alert
A rogue AI agent recently triggered a major security alert at Meta Platforms, by taking action without approval that led to the exposure of sensitive company and user data to Meta employees who didn’t have authorization to access the data. A Meta spokesperson confirmed the incident, while adding ...

Einige der zuletzt hier besonders häufig geteilten #News:
Microsoft Authenticator: Kritische Sicherheitslücke ermöglicht Token-Diebstahl

Microsoft Authenticator: Lücke ermöglicht unbefugten Zugriff
Microsoft warnt vor einer Sicherheitslücke im Authenticator. Angreifer können Sign-in-Token abgreifen und damit Zugriff erlangen.