Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Kommentar

Der Sicherheitsstandard Secure Boot ist kompromittierbar

Cybersicherheit, Sicherheitsstandard, Secure Boot, GitHub
Forscher des Sicherheitsunternehmens Binarly haben aufgedeckt, dass Secure Boot bei mehr als 200 Gerätemodellen von Acer, Dell, Gigabyte, Intel und Supermicro vollständig kompromittiert ist. Secure Boot ist ein Sicherheitsstandard, der von Herstellern der PC-Industrie entwickelt wurde, um sicherzustellen, dass die PCs nur mit Software starten, die die PC-Hersteller vertrauen.
Anzeige
Hacker-Bande "Stargazers Ghost Network"

Malware-Netzwerk auf GitHub entdeckt

Hacker, Stargazers Ghost Network, GitHub, Malware
Check Point Software Technologies Ltd. hat eine ausgeklügelte Hacker-Kampagne entdeckt. Diese als Stargazers Ghost Network benannte Operation verteilt Malware über Ghost-Benutzerkonten auf der sehr beliebten Entwickler-Plattform GitHub. Es ist das erste Mal, dass solch ein Netzwerk aufgedeckt wurde.
Anzeige
Python Package Index betroffen

Kritische Sicherheitslücke auf Docker Hub

Schadcode
Schwachstelle auf Docker Hub ermöglichte den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code.
Testbericht

Wie gut ist der GitHub Copilot wirklich?​

Github
GitHub bewirbt seinen intelligenten Copiloten als „das weltweit am weitesten verbreitete KI-Tool für Entwickler“. Doch was taugt er in der Praxis?
Kommentar

Github rotiert Schlüssel nach Bug-Bounty-Report

Github
Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen.
Anzeige
Kommentar

ChatGPT & Co.: Die neue Superkraft der Softwareentwickler

Softwareentwicklung, Softwareentwickler, ChatGPT
Softwareentwickler stehen täglich vor Herausforderungen, die ihre Fähigkeiten übersteigen. Selbst erfahrene Entwickler haben ihre Schwächen. In solchen Momenten können die neuen Superkräfte der Softwareentwicklung helfen. KI-Plattformen wie beispielsweise GitHub Copilot und ChatGPT sind auf Milliarden von Codezeilen in verschiedenen Programmiersprachen trainiert.
Supply Chain Security

StarJacking: Angreifer verschleiern bösartige Open-Source-Pakete

Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Entwicklerfehler

Medizinische Daten auf GitHub durchgesickert

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

Anzeige

Veranstaltungen

Energie- und IT-Security-Lösungen von morgen
06.02.2025
 - 06.02.2025
Kempten
Thought Leadership in der IT
12.02.2025
 - 12.02.2025
Onlie
E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
Weitere Events
Stellenmarkt
  1. Administrator*in zentrale IT-Infrastruktur (w/m/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Business Applications Manager (m/w/d)
    Soluvia IT-Services GmbH, Mannheim
  3. SAP Plattformarchitekt und Integrationsdesigner BTP, PO, PI (m/w/d)
    INTENSE AG, Würzburg, Köln, Saarbrücken, Leipzig, Remote
  4. Head of Engineering / CTO (m/f/d)
    GamerProfiles, Berlin
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Atos
10. Januar 2025

Ransomware-Dementi von Atos: Wurde doch Lösegeld gezahlt?

Cybersicherheit, windows 10 support ende, windows 10 support ende2025, windows 10 support ende was tun, Windows 10, Windows
4. Januar 2025

Security-Gau? 32 Mio. Computer laufen noch mit Windows 10

7 Strategien für eine proaktive Business Security
31. Dezember 2024

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Atos
30. Dezember 2024

Ransomware-Gruppe meldet erfolgreichen Angriff auf Atos

Weihnachten, Weihnachtsgrüße
23. Dezember 2024

Weihnachtsgrüße 2024: WhatsApp statt Briefkasten

Anzeige
Anzeige
Anzeige
Anzeige