
„Megalodon"-Kampagne kompromittiert Tausende GitHub-Repositories
Laut SafeDep schleuste die Schadkampagne „Megalodon" in sechs Stunden bösartige GitHub-Actions-Workflows in 5.561 Repositories ein und stahl Zugangsdaten.

Laut SafeDep schleuste die Schadkampagne „Megalodon" in sechs Stunden bösartige GitHub-Actions-Workflows in 5.561 Repositories ein und stahl Zugangsdaten.

Push-basierte MFA lässt sich durch wiederholte Anfragen und Social Engineering aushebeln – wie der Cisco-Vorfall von 2022 zeigt.

Microsoft hat ein Update gegen die SharePoint-Lücke CVE-2026-45659 (CVSS 8.8) veröffentlicht, über die authentifizierte Angreifer Code aus der Ferne ausführen können.

Microsoft testet eine Vorschaufunktion in Defender for Endpoint, die verdächtige Endgeräte automatisch vom Netzwerk trennt, um seitliche Ausbreitung zu stoppen.

