security

soc

CVE-2026-3854 Exposes a Critical Weak Point in GitHub’s Git Push Pipeline

von SOCRadar • 29.04.2026

CVE-2026-3854 Exposes a Critical Weak Point in GitHub’s Git Push Pipeline A newly disclosed GitHub vulnerability, CVE-2026-3854, has drawn attention because it turned a routine git push operation into a path to remote code execution. The issue affected GitHub’s git push pipeline and was serious enough that GitHub says it validated, fixed, and investigated the […]

Mehr lesen →

security

CISA-Warnung: Angriffe auf ConnectWise ScreenConnect und Windows Shell

von Heise Security • 29.04.2026

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.

Mehr lesen →

security

Why I still reach for Lisp and Scheme instead of Haskell

von Hackernews • 29.04.2026

Comments

Mehr lesen →

security

Microsoft says backend change broke Teams Free chat and calls

von BleepingComputer • 29.04.2026

Microsoft is working to resolve a known issue that prevents some Microsoft Teams Free users from chatting and calling others. […]

Mehr lesen →

security

Tell HN: An update from the new Tindie team

von Hackernews • 29.04.2026

Comments

Mehr lesen →

security

EU-Kommission unzufrieden mit Metas Kinderschutz

von Heise Security • 29.04.2026

Laut den Geschäftsbedingungen sollten unter 13-Jährige auf Instagram und Facebook gar nicht sein. Doch das stelle der Anbieter nicht ausreichend sicher.

Mehr lesen →

security

Kritische Sicherheitslücke: Entwickler reparieren Nginx UI erneut

von Heise Security • 29.04.2026

Wichtige Sicherheitsupdates schließen mehrere Schwachstellen im Web UI für nginx-Webserver Nginx UI. Angreifer können Instanzen übernehmen.

Mehr lesen →

security

Wire to Replace Signal as Standard in the Bundestag

von Hackernews • 29.04.2026

Comments

Mehr lesen →

security

„Passwort“ Folge 56: Unwirksame Beweise, ungültige Zertifikate, unverplante CVEs

von Heise Security • 29.04.2026

Es geht um Probleme von Zertifizierungsstellen, Quantencomputer-Forschern und CVE-Verwaltern. Teilweise bedauerlich, teilweise faszinierend, allesamt lehrreich.

Mehr lesen →

security

Google Cloud und Wiz stellen umfangreiche KI-Funktionen vor

von Security Insider • 29.04.2026

Auf der Next 2026 in Las Vegas machte Google Cloud große Ankündigungen zu Lösungen, die den Einsatz von KI-Agenten vereinfachen. Damit die auch für Bedrohungsanalyse und Patch-Management funktionieren, integriert der Hersteller die Lösungen von Wiz und investiert weiter in sein Agentic SOC.

Mehr lesen →

📅 Kalender