Supply Chain Security – Lumi AI News

NEURouterhersteller fordern EU-Kontrollen für Netzwerkgeräte-Importe

15. Juni 202615. Juni 2026
Cybersecurity, NIS2, Regulation

Share on:

Europäische Routerhersteller fordern einheitliche EU-Sicherheitsvorschriften für importierte Netzwerkgeräte, um Supply-Chain-Risiken zu kontrollieren.

Share on:

GitHub kündigt Sicherheitsmaßnahmen für npm v12 gegen Supply-Chain-Angriffe an

10. Juni 202610. Juni 2026
Cybersecurity

Share on:

npm v12 führt Sicherheitsmaßnahmen ein, um automatische Angriffsvektoren bei Package-Installation zu unterbinden.

Share on:

npm v12: Installationsskripte von Abhängigkeiten erfordern ab 2026 explizite Freigabe

10. Juni 202610. Juni 2026
Cybersecurity, Regulation

Share on:

npm v12 deaktiviert Installationsskripte von Abhängigkeiten per Default und schließt damit eine Angriffsfläche für Supply-Chain-Attacken.

Share on:

Visual Studio Code verzögert Extension-Updates um zwei Stunden

9. Juni 20269. Juni 2026
Cybersecurity

Share on:

VSCode verzögert Erweiterungs-Updates automatisch um zwei Stunden nach Veröffentlichung, um die Ausbreitungszeit von kompromittierten Versionen zu minimieren.

Share on:

Ohne Cyber-Threat-Intelligence bleibt Supply-Chain-Sicherheit blind

8. Juni 20268. Juni 2026
Cybersecurity, NIS2

Share on:

Supply-Chain-Sicherheit erfordert die Verbindung von Threat-Intelligence mit internen Softwareinventaren und Build-Prozessen, um priorisierte Gegenmaßnahmen zu treffen.

Share on:

VS Code führt zweistündige Verzögerung bei Erweiterungs-Updates ein

8. Juni 20268. Juni 2026
Cybersecurity

Share on:

VS Code verschiebt automatische Erweiterungs-Updates um zwei Stunden, um ein Erkennungsfenster für manipulierte Softwarekomponenten zu schaffen.

Share on:

RubyGems führt Abkühlungsphase für Paketaktualisierungen ein

5. Juni 20265. Juni 2026
Claude Code, Cybersecurity

Share on:

RubyGems führt eine verzögerbare Wartezeit für neu veröffentlichte Pakete ein, um die Zeitspanne zu vergrößern, in der Malware in Gems entdeckt werden kann.

Share on:

Hugging Face Transformers: RCE-Lücke in Modellkonfigurationen umgeht Sicherheitsmaßnahmen

4. Juni 20264. Juni 2026
AI Models, Claude Code, Cybersecurity

Share on:

Hugging Face Transformers erlaubt stumme Remote Code Execution über getarnte Parameter in Modellkonfigurationen, solange das optionale Kernels-Paket installiert ist (CVE-2026-4372, gepatcht in 5.3.0).

Share on:

Komponenten-Stücklisten helfen CISOs bei Sicherheitslücken-Management

1. Juni 20261. Juni 2026
Cybersecurity, NIS2

Share on:

Komponenten- und Hardware-Stücklisten (CBOM/HBOM) reduzieren Verzögerungen bei der Bewertung von Sicherheitsrisiken durch systematische Transparenz über verwendete Abhängigkeiten.

Share on:

NEURouterhersteller fordern EU-Kontrollen für Netzwerkgeräte-Importe

GitHub kündigt Sicherheitsmaßnahmen für npm v12 gegen Supply-Chain-Angriffe an

npm v12: Installationsskripte von Abhängigkeiten erfordern ab 2026 explizite Freigabe

Visual Studio Code verzögert Extension-Updates um zwei Stunden

Ohne Cyber-Threat-Intelligence bleibt Supply-Chain-Sicherheit blind

VS Code führt zweistündige Verzögerung bei Erweiterungs-Updates ein

RubyGems führt Abkühlungsphase für Paketaktualisierungen ein

Hugging Face Transformers: RCE-Lücke in Modellkonfigurationen umgeht Sicherheitsmaßnahmen

Komponenten-Stücklisten helfen CISOs bei Sicherheitslücken-Management

Lumi AI News

Rechtliches

Themenbereiche