Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossenAlertheise Security Quelle: Heise Security Ticker
Im Gastbeitrag ordnet Daniel Fried, Senior Vice President EMEA bei Object First, ein, warum Ransomware-Angriffe auf Event-Infrastrukturen zunehmend auf maximale Störung statt auf Lösegeldzahlungen zielen; und weshalb unveränderbare Backups die letzte Verteidigungslinie bilden, wenn privilegierte Zugänge oder Produktivsysteme kompromittiert werden.
Node.js: Abermals Ausbruch aus vm2-Sandbox möglichAlertheise Security Quelle: Heise Security Ticker
Node.js 25: Ausbrüche aus JavaScript-Sandbox vm2 vorstellbarAlertheise Security Quelle: Heise Security Ticker
CVE-2026-26956: vm2 Sandbox Escape Enables Host RCE in Node.js 25 CVE-2026-26956 is a critical sandbox escape affecting the Node.js sandbox library vm2. In vm2 3.10.4, attacker-controlled JavaScript executed through VM.run() can break out of the sandbox and reach the host process object, leading to arbitrary code execution (RCE) in the host Node.js process. This post […]
Der Open-Source-Netzwerkmonitor Sniffnet ordnet Traffic nun einzelnen Programmen zu. Version 1.5.0 bringt zudem Blacklists und Adapter-Vorschauen.
„Only“ $50 over MSRP.
Der Superdome ordnet 15-Noctua-Lüfter in einer Halbkugel an. Das Ergebnis kühlt Hardware sehr effizient. (PC-Gehäuse, Computer)
Vodafone und Glasfaser Nordwest arbeiten jetzt an den technischen Schnittstellen, um ihre Netze zu verbinden. Das dauert noch einige Monate. (Open Access, Telekom)