⚡ Weekly Recap: Exchange 0-Day, npm Worm, Fake AI Repo, Cisco Exploit and More

**Zusammenfassung:** Diese Woche gab es mehrere schwerwiegende Sicherheitsvorfälle, darunter eine aktiv ausgenutzte Zero-Day-Lücke in Exchange-Mailservern, einen Wurm im npm-Paketmanager und vergiftete vertrauenswürdige Software-Pakete. Betroffen sind Unternehmen mit Exchange-Servern, Entwickler die npm nutzen, sowie Nutzer von KI-Repositories und Cisco-Systemen. Der Artikel warnt vor einer gefährlichen Kette: Eine schwache Abhängigkeit kann Schlüssel preisgeben, die dann Cloud-Zugang ermöglichen und letztendlich Produktionssysteme kompromittieren. Unternehmen sollten ihre Exchange-Server sofort patchen, npm-Abhängigkeiten überprüfen und ihre Supply Chain Security verstärken.