CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist. Eine Analyse von Steffen Zahn (Security, Virtualisierung)
Fake automated commits injected GitHub Actions workflows containing payloads to steal credentials, CI secrets, keys, and tokens. The post Over 5,500 GitHub Repositories Infected in ‘Megalodon’ Supply Chain Attack appeared first on SecurityWeek.
Mit dem Ende des Supports von Windows 10 im Oktober 2026 werden Millionen Rechner nutzlos. Damit möchte sich eine Gruppe von Aktivisten nicht abfinden. Ein Bericht von Lars Lubienetzki (Windows 10, Linux)
Eine Bitkom-Umfrage unter 604 Unternehmen zeigt: Bei einem Ausfall des Internets läuft der Betrieb im Schnitt nur 20 Stunden weiter. Viele Betriebe rechnen mit hybriden Angriffen, wenige halten ihre Vorsorge für ausreichend.
Eine Absage auf eine Bewerbung ist selten ein Grund zur Freude. Doch ein Schreiben, das ein Schüler im Jahr 2015 von Valve erhielt, wird aktuell im Netz gefeiert.