
Bitwarden-CLI über manipuliertes NPM-Paket angegriffen
Das NPM-Paket der Bitwarden-CLI enthielt Schadcode zum Abgreifen von Zugangsdaten. Mehrere Sicherheitsfirmen sehen Bezüge zu früheren Lieferketten-Angriffen.

Das NPM-Paket der Bitwarden-CLI enthielt Schadcode zum Abgreifen von Zugangsdaten. Mehrere Sicherheitsfirmen sehen Bezüge zu früheren Lieferketten-Angriffen.

CrowdStrike behebt eine kritische Path-Traversal-Lücke in LogScale, Tenable schließt eine hochriskante Schwachstelle im Schwachstellenscanner Nessus.

NCSC-UK und Partnerbehörden warnen, dass China-nahe Gruppen Botnetze aus kompromittierten SOHO-Routern und IoT-Geräten systematisch für Angriffe nutzen.

Die China-nahe APT-Gruppe Tropic Trooper kapert laut Itochu und Zscaler Heimrouter und setzt zunehmend auf Open-Source-Malware gegen neue Ziele in Ostasien.
