
Microsoft veröffentlicht Notfall-Patch für SharePoint Server
Microsoft schließt außerhalb des regulären Zyklus die Schwachstelle CVE-2026-45659 in SharePoint Server, die authentifizierten Angreifern Remote-Code-Ausführung erlaubt.

Microsoft schließt außerhalb des regulären Zyklus die Schwachstelle CVE-2026-45659 in SharePoint Server, die authentifizierten Angreifern Remote-Code-Ausführung erlaubt.

TeamPCP steht hinter dem sich selbst verbreitenden Shai-Hulud-Wurm. Forscher streiten, ob die Gruppe technisch raffiniert ist oder vor allem operativ effektiv.

Laut SafeDep schleuste die Schadkampagne „Megalodon" in sechs Stunden bösartige GitHub-Actions-Workflows in 5.561 Repositories ein und stahl Zugangsdaten.

Push-basierte MFA lässt sich durch wiederholte Anfragen und Social Engineering aushebeln – wie der Cisco-Vorfall von 2022 zeigt.

