- Sicherheitsfixes: Warum man schnell auf iOS 26.5 & Co. aktualisieren sollte
von Heise am 12. Mai 2026 um 10:07Die gestern gelieferten Aktualisierungen sind wieder voll von sicherheitsrelevanten Fehlerbehebungen. User älterer macOS-Versionen warten auf ein neues Safari.
- Pi-hole-Update schließt dnsmasq-Sicherheitslücken
von Heise am 12. Mai 2026 um 9:54Das Pi-hole-Projekt hat das Update auf FTL 6.6.2 veröffentlicht. Es schließt Lücken in dnsmasq. Andere Projekte dürften folgen.
- Node.js: Abermals Ausbruch aus vm2-Sandbox möglich
von Heise am 12. Mai 2026 um 9:45Eine kritische Sicherheitslücke in der Node.js-Sandbox vm2 kann Schadcode passieren lassen. Ein Sicherheitspatch steht zum Download bereit.
- Supply-Chain-Angriff auf TanStack: 42 Pakete kompromittiert
von Heise am 12. Mai 2026 um 8:39Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.
- Infostealer auf KI-Plattform Hugging Face tarnt sich als OpenAI-Repository
von Heise am 12. Mai 2026 um 8:04Das Repository Open-OSS/privacy-filter enthielt einen Infostealer und wurde über 240.000 Mal heruntergeladen, bevor Hugging Face es entfernt hat.