
Angriffe auf Ivanti Sentry nach Patch für kritische Root-Lücke beobachtet
Nach dem Patch für CVE-2026-10520 meldet Shadowserver bereits Angriffe und Hintertüren auf exponierten Ivanti-Sentry-Systemen.

Nach dem Patch für CVE-2026-10520 meldet Shadowserver bereits Angriffe und Hintertüren auf exponierten Ivanti-Sentry-Systemen.

Nach dem April-Sicherheitsupdate starteten manche Systeme in die BitLocker-Wiederherstellung. Microsoft hat das Problem nun behoben.

Microsoft hat Updates für die bereits ausgenutzte Exchange-Lücke CVE-2026-42897 veröffentlicht.

Mit npm v12 will GitHub automatische Codeausführung und bestimmte Abhängigkeiten bei „npm install“ nur noch nach ausdrücklicher Freigabe erlauben.