
GitHub-Breach durch TanStack-NPM-Lieferketten-Anschlag
Cyberkriminelle der Gruppe TeamPCP nutzten eine infizierte Nx Console VS Code-Erweiterung, um sich Zugang zu GitHubs internen Systemen zu verschaffen. Der Angriff ist verknüpft mit einem größeren NPM-Lieferketten-Anschlag, der auch TanStack, Mistral AI und andere Projekte betroffen hat. TeamPCP ford
Hacker umgehen SonicWall-VPN-Authentifizierung durch unvollständige Patches
Hacker nutzten CVE-2024-12802 aus, um MFA auf SonicWall Gen6-Geräten zu umgehen. Unternehmen, die nur das Firmware-Update installierten aber die erforderlichen LDAP-Rekonfigurationsschritte übersprangen, bleiben anfällig für Angriffe. ReliaQuest dokumentiert erste Wild-Exploitations zwischen Februar










