Lomazoma

Zero-Day-Sicherheitslücke bedroht Linux-Systeme: Sicherheitsupdate dringend empfohlen

BERLIN / LONDON (IT BOLTWISE) – Eine kritische Sicherheitslücke im Linux-Kernel namens „Copy Fail“ sorgt für Aufregung in der ...
Inside IT

"Shai Hulud"-Wurm gräbt sich in SAP-Entwicklerpakete

Ein bekannter Supply-Chain-Wurm wurde nun bei SAP-Entwicklerpaketen entdeckt. Cybersicherheitsteams vermuten dahinter TeamPCP ...

Script Injection und Datenklau: Python-Datenanalyse-Tool geknackt

Das beliebte Python-Paket zur Überwachung der Datenqualität war kurzzeitig als bösartige Version verfügbar. Anbieter ...

"Copy Fail": Zero-Day-Lücke bedroht fast alle Linux-Distros seit 2017

Eine schwerwiegende Sicherheitslücke im Linux-Kernel sorgt derzeit für Aufsehen: Die als "Copy Fail" bezeichnete Schwachstelle ermöglicht es lokalen Nutzern ohne besondere Rechte, vollständige Adminis ...
it-daily.net

Kompromittierte SAP-npm-Pakete stehlen Anmeldedaten

TeamPCP infiltriert offizielle SAP-npm-Pakete. Wie der Mini Shai-Hulud-Wurm CI/CD-Systeme knackt und Cloud-Geheimnisse über ...
All About Security

LiteLLM-Sicherheitslücke CVE-2026-42208: SQL-Injection binnen 36 Stunden nach Veröffentlichung aktiv ausgenutzt

CVE-2026-42208 betrifft LiteLLM-Proxys: Eine SQL-Injection ohne Authentifizierung wurde 36 Stunden nach Bekanntgabe gezielt ...

ATP-Test: Datendiebe und Verschlüssler im Griff

Das Team von AV-TEST hat im aktuellen Advanced Threat Protection-Test – kurz ATP-Test – geprüft, ob Schutzlösungen für ...

Attacken auf Firmennetzwerke: Hacker tricksen Teams-Nutzer mit Spam aus

Google-Forscher warnen vor einer Hackergruppe, die Nutzer bei Microsoft Teams austrickst, um gefährliche Malware in ...

CPython: Schwachstelle ermöglicht Manipulation von Dateien

Ein lokaler Angreifer kann eine Schwachstelle in CPython ausnutzen, um Dateien zu manipulieren. Klassifiziert wurde die ...

IT-Sicherheit: Linux, UNIX und Windows gefährdet - Update für IT-Sicherheitshinweis zu CPython (Risiko: mittel)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 14.04.2026 einen Sicherheitshinweis für CPython gemeldet ...

Vorsicht bei Microsoft Teams: Als Support getarnte Hacker installieren Malware

Die Bedrohungsgruppe UNC6692 nutzt die Vortäuschung von IT-Mitarbeitern über Microsoft Teams sowie massenhafte ...

Supply-Chain-Angriff auf Passwortmanager: NPM-Paket von Bitwarden kompromittiert

Angreifer haben erfolgreich Schadcode in das NPM-Paket des Bitwarden-CLI eingeschleust. Dahinter steckt eine größere ...