Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Kommentar

Der Sicherheitsstandard Secure Boot ist kompromittierbar

Cybersicherheit, Sicherheitsstandard, Secure Boot, GitHub
Forscher des Sicherheitsunternehmens Binarly haben aufgedeckt, dass Secure Boot bei mehr als 200 Gerätemodellen von Acer, Dell, Gigabyte, Intel und Supermicro vollständig kompromittiert ist. Secure Boot ist ein Sicherheitsstandard, der von Herstellern der PC-Industrie entwickelt wurde, um sicherzustellen, dass die PCs nur mit Software starten, die die PC-Hersteller vertrauen.
Hacker-Bande "Stargazers Ghost Network"

Malware-Netzwerk auf GitHub entdeckt

Hacker, Stargazers Ghost Network, GitHub, Malware
Check Point Software Technologies Ltd. hat eine ausgeklügelte Hacker-Kampagne entdeckt. Diese als Stargazers Ghost Network benannte Operation verteilt Malware über Ghost-Benutzerkonten auf der sehr beliebten Entwickler-Plattform GitHub. Es ist das erste Mal, dass solch ein Netzwerk aufgedeckt wurde.
Anzeige
Python Package Index betroffen

Kritische Sicherheitslücke auf Docker Hub

Schadcode
Schwachstelle auf Docker Hub ermöglichte den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code.
Anzeige
Testbericht

Wie gut ist der GitHub Copilot wirklich?​

Github
GitHub bewirbt seinen intelligenten Copiloten als „das weltweit am weitesten verbreitete KI-Tool für Entwickler“. Doch was taugt er in der Praxis?
Kommentar

Github rotiert Schlüssel nach Bug-Bounty-Report

Github
Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen.
Kommentar

ChatGPT & Co.: Die neue Superkraft der Softwareentwickler

Softwareentwicklung, Softwareentwickler, ChatGPT
Softwareentwickler stehen täglich vor Herausforderungen, die ihre Fähigkeiten übersteigen. Selbst erfahrene Entwickler haben ihre Schwächen. In solchen Momenten können die neuen Superkräfte der Softwareentwicklung helfen. KI-Plattformen wie beispielsweise GitHub Copilot und ChatGPT sind auf Milliarden von Codezeilen in verschiedenen Programmiersprachen trainiert.
Anzeige
Supply Chain Security

StarJacking: Angreifer verschleiern bösartige Open-Source-Pakete

Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Entwicklerfehler

Medizinische Daten auf GitHub durchgesickert

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

.exe-Datei für gefälschtes Popup wurde auf GitHub gehostet

Watering-Hole-Attacke „Holy Water” identifiziert

Kaspersky-Forscher haben mit ‚Holy Water‘ eine Watering-Hole-Attacke identifiziert, die seit Mai 2019 mehr als zehn Webseiten in Asien, die im Zusammenhang mit Religion, freiwilligen Programmen, Wohltätigkeitsorganisationen und weiteren Bereichen stehen, kompromittiert hat.

Anzeige

Veranstaltungen

Cybersicherheit & KI: 3-5 Dez. 2024 in Frankfurt
03.12.2024
 - 05.12.2024
Frankfurt
IT-Tage 2024
09.12.2024
 - 12.12.2024
Kongresscenter der Messe Frankfurt/M.
E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
Stellenmarkt
  1. (Senior) IT-Security / Networkengineer (m/w/d)
    GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB, Hamburg
  2. Business Analyst (d/w/m) Daten/DataWarehouse
    Konzern Versicherungskammer, München
  3. IT Administration & Operations Professional (m/w/d)
    ecovium GmbH, verschiedene Standorte
  4. IT Programm Manager (m/w/d) ERP
    ABO Energy GmbH & Co. KGaA, Wiesbaden
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Entlassung
19. November 2024

Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus

Schneider Electric
5. November 2024

Hacker fordert von Schneider Electric “125.000 Dollar in Form von Baguettes”

SearchGPT
31. Oktober 2024

SearchGPT ist live: ChatGPT rüttelt am Google-Thron

Anzeige
Anzeige
Anzeige
Anzeige