Bösartige npm-Pakete: SAP-Software kompromittiert
Heise Security 04.05.2026 13:52
Mehrere npm-Pakete von SAP waren einer Supply‑Chain‑Attacke ausgesetzt. Dahinter steckt die Hackergruppe TeamPCP, sagen Sicherheitsforscher.
Vorfall bei DigiCert: Malware-Autoren klauten Zertifikate
Heise Security 04.05.2026 12:39
Zuerst infizierten Kriminelle Kundendienstmitarbeiter mit Schadsoftware, dann stahlen sie mehr als zwanzig Zertifikate. Die CA hat reagiert – Microsoft auch?
Trellix: Angreifer erlangten Zugriff auf Quellcode
Heise Security 04.05.2026 11:47
Trellix, das aus FireEye und McAfee hervorging, hat einen IT-Vorfall gemeldet. Angreifer haben Zugriff auf Quellcode erlangt.
Anonymisierendes Linux Tails: Notfallupdate auf Version 7.7.2
Heise Security 04.05.2026 08:53
Das anonymisierende Linux Tails schließt in Version 7.7.2 unter anderem die „Copy Fail“- und Firefox-Sicherheitslücken im Tor-Browser.
Netzwerkanalysetool Wireshark: Zahlreiche Sicherheitslücken geschlossen
Heise Security 04.05.2026 08:30
In zwei aktuellen Versionen von Wireshark haben die Entwickler mehrere Schwachstellen geschlossen.