
Selbst verbreitender Supply-Chain-Wurm greift npm-Pakete an und stiehlt Entwickler-Token
Ein sich selbst verbreitender Wurm kompromittiert npm-Pakete und greift dabei auch PyPI sowie GitHub Actions an.

Ein sich selbst verbreitender Wurm kompromittiert npm-Pakete und greift dabei auch PyPI sowie GitHub Actions an.

Angreifer schoben Schadcode in das offizielle Docker-Hub-Repository checkmarx/kics und in VS-Code-Erweiterungen von Checkmarx ein, wie Socket berichtet.

Eine Mirai-Kampagne missbraucht CVE-2025-29635 in D-Link DIR-823X-Routern. Akamai meldet die ersten aktiven Angriffe auf die End-of-Life-Geräte.

Kaspersky meldet zerstörerische Angriffe auf Venezuelas Energiesektor mit der bislang unbekannten Wiper-Malware Lotus Wiper, die Daten unwiederbringlich löscht.
