Bericht: Cyberkriminelle stehlen Cisco-Quellcode durch gestohlene Credentials
Heise Security 02.04.2026 03:08
Nach der Supply-Chain-Attacke auf LiteLLM konnten Angreifer auf interne Cisco-Daten zugreifen, heißt es. Sourcecode von Cisco und Kunden wurde wohl gestohlen.
BSI veröffentlicht ersten Leitfaden für IT-Grundschutz++
Heise Security 01.04.2026 15:51
Das BSI hat nun auch den Leitfaden für die Neufassung seines IT-Grundschutzes herausgebracht. Noch kann es aber zu Änderungen am Grundschutz++ kommen.
KI findet kritische ImageMagick-Lücken in Standardkonfigurationen
Heise Security 01.04.2026 11:03
Ein KI-Pentesting-Tool hat in Standardkonfigurationen von ImageMagick kritische Sicherheitslücken aufgespürt. Workarounds schützen.
Malware auf npm: HTTP-Client axios lädt Backdoor für Windows, macOS und Linux
Heise Security 01.04.2026 08:26
Der Maintainer-Account für das Paket axios auf npm wurde geknackt, um einen Remote-Access-Trojaner für Windows, macOS und Linux einzuschleusen.
Google Attributes Axios npm Supply Chain Attack to North Korean Group UNC1069
The Hacker News 01.04.2026 07:44
Google has formally attributed the supply chain compromise of the popular Axios npm package to a financially motivated North Korean threat activity cluster tracked as UNC1069.
"We have attributed the attack to a suspected North Korean threat actor we track as UNC1069," John Hultquist, chief analyst at Google Threat Intelligence Group (GTIG), told The Hacker News in a statement.
"North Korean
Jetzt aktualisieren! Chrome-Sicherheitslücke wird angegriffen
Heise Security 01.04.2026 06:22
Google hat ein Update für Chrome veröffentlicht. Es stopft 21 Sicherheitslücken. Angriffe laufen auf eine Codeschmuggel-Lücke.