Microsoft Office Zero-Day-Schwachstelle CVE-2026-21509: Was die schnelle Ausnutzungswelle den Verteidigern lehrt

Microsoft veröffentlichte am 26. Januar einen außerplanmäßigen Notfall-Patch für eine Zero-Day-Schwachstelle in Microsoft Office. Laut dem nationalen ukrainischen CERT nutzten Angreifer diese Schwachstelle umgehend aus. Der Fall verdeutlicht, wie kurz der Zeitraum zwischen der öffentlichen Bekanntgabe einer Sicherheitslücke und aktiven Angriffen sein kann, insbesondere wenn es sich um staatliche Ziele handelt.

Microsoft Office Zero-Day-Schwachstelle CVE-2026-21509: Was die schnelle Ausnutzungswelle den Verteidigern lehrtMehr lesen "

Gerichte erlauben Wiederaufnahme des Baus von Offshore-Windparks in den USA: Was die einstweiligen Verfügungen bedeuten

Eine Reihe von Gerichtsentscheidungen ermöglicht es US-amerikanischen Offshore-Windprojekten, den Bau nach einem überraschenden Stopp durch die Bundesregierung wieder aufzunehmen. Ars Technica berichtet, dass die Richter, die die Begründung der Regierung prüften, nicht überzeugt waren und mehrere einstweilige Verfügungen den Baustopp nun blockieren, während die zugrundeliegenden Rechtsstreitigkeiten weitergeführt werden. Abgesehen von der Energiedebatte …

Gerichte erlauben Wiederaufnahme des Baus von Offshore-Windparks in den USA: Was die einstweiligen Verfügungen bedeutenMehr lesen "

Notepad++-Updater-Sicherheitslücke: Was ist passiert und was sollten Benutzer tun?

Notepad++, ein weit verbreiteter Windows-Texteditor, warnte monatelang vor einer Sicherheitslücke in seiner Update-Infrastruktur. Angreifer konnten dadurch gezielt Nutzer auf schädliche Updates umleiten. Laut Ars Technica begann die Sicherheitslücke im Juni 2025 und die Kontrolle konnte erst im Dezember vollständig wiederhergestellt werden. Dies ist ein typisches Muster in der Lieferkette: Anstatt jedes Opfer direkt anzugreifen, zielen Angreifer auf mehrere Nutzer gleichzeitig ab.

Notepad++-Updater-Sicherheitslücke: Was ist passiert und was sollten Benutzer tun?Mehr lesen "

Haarproben aus über einem Jahrhundert zeigen, wie Vorschriften die Bleibelastung reduziert haben.

Blei zählt zu den Gesundheitsgefahren, die jahrzehntelang als „normal“ galten, bis gesetzliche Regelungen es aus Alltagsprodukten verbannten. Ars Technica berichtet, dass Forscher der Universität Utah Haarproben aus fast einem Jahrhundert analysierten und feststellten, dass die Bleikonzentrationen um etwa das Hundertfache sanken – ein Beweis dafür, dass die Abschaffung von verbleitem Benzin und andere Maßnahmen zur Bleikontrolle Wirkung zeigten.

Haarproben aus über einem Jahrhundert zeigen, wie Vorschriften die Bleibelastung reduziert haben.Mehr lesen "

Raspberry Pi erhöht erneut die Preise, da sich RAM-Engpässe auf andere Regionen auswirken.

Raspberry Pi hat eine weitere Preiserhöhung angekündigt und begründet dies mit gestiegenen Speicherkosten, da sich Engpässe nicht nur auf Rechenzentren und PC-Komponenten, sondern auch auf Embedded- und Hobbyhardware ausweiten. Laut Ars Technica ist dies die zweite umfassende Preiserhöhung des Unternehmens innerhalb von zwei Monaten, wobei die steilsten Preiserhöhungen bei den Modellen mit dem größten Arbeitsspeicher zu verzeichnen sind. Dies erinnert daran, dass „KI-Chips“

Raspberry Pi erhöht erneut die Preise, da sich RAM-Engpässe auf andere Regionen auswirken.Mehr lesen "

Ein Richter urteilte, dass die Klimaarbeitsgruppe des Energieministeriums illegal war – hier erfahren Sie, warum das wichtig ist.

Ein Bundesrichter hat geurteilt, dass die „Klima-Arbeitsgruppe“ des US-Energieministeriums rechtswidrig gegründet wurde und die Regierung gegen Regeln verstoßen hat, die für Ausgewogenheit und Transparenz von Beratungsgremien sorgen sollen. Ars Technica berichtet, dass die Klage auch die Offenlegung der Kommunikation der Gruppe – E-Mails, die nun öffentlich zugänglich sind – erzwungen hat. Solche Fälle mögen zunächst wie reine Verfahrensfragen erscheinen,

Ein Richter urteilte, dass die Klimaarbeitsgruppe des Energieministeriums illegal war – hier erfahren Sie, warum das wichtig ist.Mehr lesen "

Bösartige OpenClaw-„Skills“ werden zur Verbreitung von Malware zum Stehlen von Passwörtern missbraucht.

Laut BleepingComputer wurde eine Welle bösartiger „Skills“ (Plug-ins) für den lokalen KI-Assistenten OpenClaw genutzt, um Schadsoftware zum Datendiebstahl zu verbreiten. Die Pakete waren als hilfreiche Tools getarnt, doch ihre Installationsanweisungen verleiteten die Opfer zur Ausführung von Befehlen, die die Schadsoftware installierten. Es handelt sich um die altbekannte Geschichte der Lieferkette, angepasst an ein neues Ökosystem: wenn

Bösartige OpenClaw-„Skills“ werden zur Verbreitung von Malware zum Stehlen von Passwörtern missbraucht.Mehr lesen "

Intels Panther-Lake-Laptop-Chips: Warum „Core Ultra Series 3“ ein Neustart ist

Intels Roadmap für Laptop-Prozessoren ist seit Jahren verwirrend: Eine Generation verbessert die Leistung, verkürzt aber die Akkulaufzeit, eine andere optimiert die Grafik, bremst aber die Leistungssteigerungen der CPU aus, und die Funktionsunterstützung variiert je nach Unterfamilie. Ars Technica argumentiert in einem ersten Blick auf Panther Lake (Core Ultra Serie 3), dass es sich um die erste Produktreihe seit Langem handelt, die sich durchweg stimmig anfühlt.

Intels Panther-Lake-Laptop-Chips: Warum „Core Ultra Series 3“ ein Neustart istMehr lesen "

Firefox fügt einen einzigen Schalter hinzu, um alle KI-Funktionen zu deaktivieren.

Mozilla kündigt an, dass die nächste Firefox-Version eine zentrale Einstellungsoption enthalten wird, mit der sich alle KI-gestützten Verbesserungen deaktivieren lassen. Damit reagiert Mozilla auf den Wunsch der Nutzer nach einer einfachen Möglichkeit, diese Funktionen zu deaktivieren. BleepingComputer berichtet, dass die Funktion mit Firefox 148, der am 24. Februar erscheint, eingeführt wird und sowohl aktuelle als auch zukünftige generative KI-Funktionen zentral deaktivieren kann.

Firefox fügt einen einzigen Schalter hinzu, um alle KI-Funktionen zu deaktivieren.Mehr lesen "

Die Guineawurm-Krankheit steht kurz vor der Ausrottung – so wurde der letzte Schritt möglich

Die Guinea-Wurm-Krankheit steht kurz vor der weltweiten Ausrottung. Laut Zahlen des Carter Centers, die Ars Technica zitiert, werden im Jahr 2025 weltweit nur noch 10 Fälle beim Menschen gemeldet. Sollten die verbleibenden Übertragungsketten unterbrochen werden können, wäre die Guinea-Wurm-Krankheit nach den Pocken die zweite ausgerottete menschliche Krankheit. Ausrottung ist eine sehr spezifische Aussage – sie bedeutet nicht, dass die Krankheit vollständig ausgerottet ist.

Die Guineawurm-Krankheit steht kurz vor der Ausrottung – so wurde der letzte Schritt möglichMehr lesen "

Document Title
Blog - Page 24 of 27 - Florin.blog
Title Attribute
View all posts by Admin
Page Content
Blog - Page 24 of 27 - Florin.blog
Nature
Climate
Microsoft Office zero-day CVE-2026-21509: what the fast exploitation wave teaches defenders
Technology
/
Admin
Microsoft pushed an emergency, out-of-band patch for a Microsoft Office zero-day on January 26, and Ukraine’s national CERT says attackers moved fast to weaponize it. The case is a reminder of how narrow the window can be between “vulnerability is publicly acknowledged” and “campaigns are active in the wild,” especially when the targets are government […]
Read More »
Courts let US offshore wind construction resume: what the injunctions signal
A group of court decisions is allowing US offshore wind projects to resume construction after a sudden federal move to halt them. Ars Technica reports that judges who reviewed the government’s justification were not persuaded, and several injunctions are now blocking the construction stop while the underlying legal challenges proceed. Beyond the energy debate, this
Notepad++ updater compromise: what happened and what users should do
Notepad++—a widely used Windows text editor—warned that its update infrastructure was compromised for months, enabling attackers to selectively redirect some users to malicious updates. Ars Technica reports the compromise began in June 2025 and that control wasn’t fully restored until December. This is a classic supply-chain pattern: instead of exploiting each victim directly, attackers target
Hair samples over a century show how regulations cut lead exposure
Lead is one of those public-health hazards that became “normal” for decades, until regulation forced it out of everyday products. Ars Technica reports that researchers at the University of Utah analyzed hair samples spanning nearly a century and found lead concentrations fell roughly 100-fold—evidence that the phase-out of leaded gasoline and other lead controls did
Raspberry Pi raises prices again as RAM shortages ripple outward
Raspberry Pi has announced another round of price increases, blaming higher memory costs as shortages spread beyond data centers and PC parts into embedded and hobbyist hardware. Ars Technica reports this is the company’s second broad hike in two months, with the steepest increases landing on the highest-RAM boards. It’s a reminder that “AI chip
A judge ruled the DOE climate working group was illegal—here’s why that matters
A federal judge has ruled that the US Department of Energy’s “Climate Working Group” was formed unlawfully and that the government violated rules meant to keep advisory bodies balanced and transparent. Ars Technica reports that the lawsuit also forced disclosure of the group’s communications—emails that are now public. This kind of case can sound procedural,
Malicious OpenClaw ‘skills’ are being used to spread password-stealing malware
A wave of malicious “skills” (plug-ins) targeting the local AI assistant OpenClaw has been used to deliver information-stealing malware, according to BleepingComputer. The packages were designed to look like helpful tools, but their setup instructions pushed victims into running commands that installed stealers. This is the familiar supply-chain story, adapted to a new ecosystem: when
Intel’s Panther Lake laptop chips: why ‘Core Ultra Series 3’ is a reset
Intel’s laptop CPU roadmap has been confusing for years: one generation improves performance but hurts battery life, another improves graphics but stalls CPU gains, and feature support varies by sub-family. Ars Technica’s early look at Panther Lake (Core Ultra Series 3) argues it’s the first lineup in a while that feels like a clean, across-the-board
Firefox is adding a single switch to disable all AI features
Mozilla says the next Firefox release will include a single settings toggle that blocks all AI “enhancements,” responding to users who want a clear way to opt out. BleepingComputer reports the feature arrives in Firefox 148, scheduled for February 24, and can disable both current and future generative-AI features from one place. This is an
Guinea worm is close to eradication—here’s what made the last mile possible
Guinea worm disease is nearing global eradication, with only 10 human cases reported worldwide in 2025, according to figures cited by Ars Technica from the Carter Center. If the remaining transmission chains can be eliminated, Guinea worm would become only the second eradicated human disease after smallpox. Eradication is a very specific claim—it doesn’t mean
Previous
1
23
24
25
27
Next
View all posts by Admin
Document Title
Page not found - Florin.blog
Image Alt
Florin.blog
Title Attribute
Florin.blog » Feed
RSD
Skip to content
Placeholder Attribute
Search...
Page Content
Page not found - Florin.blog
Skip to content
Home
Blog
Garden Decor
Indoor
Main Menu
This page doesn't seem to exist.
It looks like the link pointing here was faulty. Maybe try searching?
Search for:
Search
Quick Links
Outdoors
About
Contact
Explore
Bestsellers
Hot deals
Best of The Year
Featured
Gift Cards
Help
Privacy Policy
Disclaimer
: As an Amazon Associate, we earn from qualifying purchases — at no extra cost to you.
Florin.blog
Florin.blog » Feed
RSD
Search...
e Deutsch