Sicherheit der Software-Lieferkette
GitHub sperrt standardmäßig riskante Code-Checkouts bei geforkten Pull Requests, um die Ausführung von Schadcode mit vollen Rechten zu verhindern.
Datenleck
Eine Sicherheitslücke im WordPress-Plugin Gravity SMTP wird aktiv ausgenutzt. Angreifer können unauthentifiziert API-Schlüssel und Systemberichte auslesen.
Digitale Souveränität in der Cyber Security
Cyberangriffe treffen längst nicht mehr nur Konzerne – und Abhängigkeiten von außereuropäischen Anbietern werden zunehmend zum Risiko. So wird digitale Souveränität für den Mittelstand jetzt zur Sicherheitsfrage.
Sicherheitsrichtlinien für IoT-Produkte
Das US-Institut NIST hat den überarbeiteten Entwurf der IoT-Sicherheitsrichtlinien SP 800-213 zur öffentlichen Kommentierung freigegeben.
Sicherheitslücken in CI/CD-Workflows
Die neu entdeckte Sicherheitslücke Cordyceps ermöglicht unauthentifizierten Angreifern die Übernahme von über 300 GitHub-Repositories großer Konzerne.
Schutz vor unbekannter Software
Eine Sandbox isoliert unbekannte Programme vom Hauptsystem. So lassen sich Cyberbedrohungen und Malware gefahrlos analysieren. Ein technologischer Deep Dive.
Acht Jahre unentdeckt
Eine jahrelang unentdeckte Sicherheitslücke im KNOX-Framework von Samsung gefährdete Millionen Galaxy-Geräte durch potenzielle Kernel-Angriffe.
Sicherheitslücke
Eine jahrzehntealte Schwachstelle im Squid Proxy ermöglicht das Auslesen von Nutzerdaten. Entdeckt wurde Squidbleed mithilfe eines KI-Modells.
Kritische Sicherheitslücke in FFmpeg
Eine kritische Sicherheitslücke in der Open-Source-Software FFmpeg ermöglicht die Ausführung von Schadcode allein durch das Erstellen von Videovorschauen.
Meistgelesene Artikel
1. Juli 2026
15. Juni 2026
12. Juni 2026
10. Juni 2026
8. Juni 2026