Compromised npm package silently installs OpenClaw on developer machines
CSO Online 21.02.2026 02:52
A new security bypass has users installing AI agent OpenClaw — whether they intended to or not.
Researchers have discovered that a compromised npm publish token pushed an update for the widely-used Cline command line interface (CLI) containing a malicious postinstall script. That script installs the wildly popular, but increasingly condemned, agentic application OpenClaw on the unsuspecting user’s machine.
BeyondTrust Flaw Used for Web Shells, Backdoors, and Data Exfiltration
The Hacker News 20.02.2026 15:45
Threat actors have been observed exploiting a recently disclosed critical security flaw impacting BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) products to conduct a wide range of malicious actions, including deploying VShell and
The vulnerability, tracked as CVE-2026-1731 (CVSS score: 9.9), allows attackers to execute operating system commands in the context of the
Zahlreiche Kernel-Lücken in Dell PowerProtect Data Manager geschlossen
Heise Security 20.02.2026 12:16
Dells Backuplösung PowerProtect Data Manager ist unter anderem für Schadcode-Attacken anfällig. Sicherheitspatches stehen zum Download bereit.
BSI-Warnung: Ivanti-EPMM-Lücke wird verbreitet missbraucht
Heise Security 20.02.2026 10:22
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und IT-Forscher warnen vor weit verbreiteten Angriffen auf Ivanti EPMM.
Atlassian-Sicherheitsupdates: Bamboo und Confluence sind verwundbar
Heise Security 20.02.2026 09:08
Angreifer können Systeme mit Atlassian-Anwendungen im schlimmsten Fall mit Schadcode attackieren.
Windows-Editor: Details zur Markdown-Sicherheitslücke
Heise Security 20.02.2026 08:02
Die Patchday-Updates schließen eine Lücke im Windows-Editor, die das Einschleusen von Schadcode erlaubt. Nun gibt es Details zum Leck.