Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
GitHub, Gitlab und Bitbucket betroffen

Sicherheitslücke in führenden Source-Code-Management-Systemen

Github
Cloud Native Security-Anbieter Aqua Security veröffentlicht eine Studie, die zeigt, wie geheime Daten wie Anmeldeinformationen, API-Tokens und Passkeys von Organisationen über Jahre hinweg in der Git-basierten Infrastruktur der meisten Quellcode-Verwaltungssysteme (SCMs) offen zugänglich bleiben können.
regreSSHion

OpenSSH-Schwachstelle – Vermeintliche Archive enthalten Malware

Malware
Vergangene Woche wurde eine Sicherheitslücke in OpenSSH gemeldet, die es Angreifern ermöglicht, Root-Rechte auf Linux-Servern zu erlangen. Während der Analyse der Schwachstellen haben Experten von Kaspersky ein Archiv mit Schadcode entdeckt.
Anzeige
3 schwere Schwachstellen

Sicherheitslücken in CocoaPods gefährden Apple-Geräte

Apple
Forscher der Cybersicherheitsfirma EVA Information Security haben kürzlich drei gravierende Sicherheitslücken in CocoaPods entdeckt, einer weit verbreiteten Software für App-Updates auf iOS- und macOS-Geräten. Sie blieben fast ein Jahrzehnt lang unbemerkt.
Anzeige
Datenschutzverletzung im großen Stil

Lernen aus dem AT&T-Hack

Datenschutz, Datenschutzverletzung, AT&T, Hack
Am 30. März 2024 warnte AT&T seine Kunden, dass die Daten von 7,6 Millionen aktuellen und 65,4 Millionen ehemaligen Kontoinhabern Mitte März im Dark Web veröffentlicht wurden. Das Ausmaß dieser Art von Datenschutzverstößen ist besorgniserregend.
CVE-2024-5565

Schwachstelle in der Vanna.AI-Bibliothek entdeckt

Sicherheitslücke, Schwachstelle, Vanna.AI, CVE
Im Rahmen der fortlaufenden Erforschung dieser Technologien hat das Team von JFrog Security eine bedeutende Schwachstelle in der Vanna.AI-Bibliothek aufgedeckt.
Anzeige
KI-Gadget

Sicherheitslücke bei Rabbit R1: Nutzerdaten in Gefahr

Rabbit R1
Eine kritische Sicherheitslücke wurde im virtuellen Assistenten Rabbit R1 entdeckt. Laut Berichten hat das Unternehmen Rabbit mehrere wichtige API-Schlüssel direkt im Quellcode des Geräts hinterlegt, was potenziell Nutzerdaten für Hacker zugänglich macht.
Cross-Site-Scripting

Massive GitLab-Schwachstelle – Update zwingend erforderlich!

Gitlab
GitLab berichtet über eine schwerwiegende Sicherheitslücke, die es unbefugten Angreifern erlaubt, Benutzerkonten durch Ausnutzung einer Schwachstelle für Cross-Site-Scripting (XSS) Attacken zu übernehmen.
Confluence Data Center und Confluence Server

Neue Confluence-Lücke gefährdet 11.000 deutsche Unternehmen

Confluence
Sicherheitsexperten schlagen Alarm: Über 200.000 Instanzen der Atlassian-Produkte Confluence Data Center und Confluence Server sind aktuell für Cyber-Angreifer öffentlich zugänglich.
Anzeige

Veranstaltungen

Forum IT
10.09.2024
 - 11.09.2024
Wien
Internet Security Days
10.09.2024
 - 11.09.2024
Köln
IT-SOURCING – Einkauf meets IT
08.10.2024
 - 09.10.2024
Darmstadt
Stellenmarkt
  1. Bauingenieur*in (m/w/d) in der Planung von Straßen- und Radwegeprojekten
    Landesbetrieb Straßenbau Nordrhein-Westfalen, Bielefeld
  2. IT-Projektleiter*in
    GELSENWASSER Energienetze GmbH, Gelsenkirchen
  3. Product Manager, Medical Navigation Technology (w/m/d)
    NDI Europe GmbH, Radolfzell
  4. Junior Projektmanager (m/w/d) im Hochbau
    VITZTHUM Projektmanagement GmbH, Hamburg
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Cyberangriff, Cyberattacke, TeamViewer, Fernwartungssoftware
28. Juni 2024

Cyberangriff auf TeamViewer

Glasfaserausbau
25. Juni 2024

Störung im Glasfasernetz Rostock: Zehntausende Haushalte betroffen

Snowflake
18. Juni 2024

Hacker fordern bis zu 5 Mio. Dollar von Snowflake-Kunden

Anzeige
Anzeige
Anzeige
Anzeige