
Der blinde Fleck im CVE-Feed: Warum EOL-Software an Schwachstellen-Scannern vorbeirutscht
Laut HeroDevs und Sonatypes Software-Supply-Chain-Report 2026 sind 5,4 Mio. Paketversionen End-of-Life — Scanner erfassen die wenigsten ihrer Schwachstellen.

Laut HeroDevs und Sonatypes Software-Supply-Chain-Report 2026 sind 5,4 Mio. Paketversionen End-of-Life — Scanner erfassen die wenigsten ihrer Schwachstellen.

Eine Untersuchung des Intruder-Teams an einer Million exponierter KI-Dienste offenbart fehlende Authentifizierung, offene Daten und durchgesickerte API-Schlüssel.

Laut VulnCheck nutzen Angreifer die Schwachstelle CVE-2026-29014 (CVSS 9.8) im CMS MetInfo aktiv für die Ausführung beliebigen Codes aus.

Eine neue CloudZ-Variante stiehlt laut Cisco Talos über das Plugin Pheno SMS und OTPs aus der Phone-Link-Datenbank von Windows.


