
Bitwarden CLI über manipulierte npm-Auslieferung kompromittiert
JFrog und Socket zufolge wurde @bitwarden/cli@2026.4.0 im Rahmen der laufenden Checkmarx-Lieferkettenkampagne mit Schadcode versehen.

JFrog und Socket zufolge wurde @bitwarden/cli@2026.4.0 im Rahmen der laufenden Checkmarx-Lieferkettenkampagne mit Schadcode versehen.

CISA verpflichtet US-Bundesbehörden, eine als Zero-Day ausgenutzte Rechteausweitung in Microsoft Defender (CVE-2026-33825) binnen zwei Wochen zu schließen.

Ein Edge-Update verursacht laut Microsoft eine Regression, durch die manche Windows-Nutzer nicht mehr an geplanten Teams-Besprechungen teilnehmen können.

Die chinesische Firma 360 will mit KI fast 1.000 Schwachstellen gefunden haben. Forscher Eugenio Benincasa vergleicht die Angaben mit Anthropics Claude Mythos.

