Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
Kommentar

Der Sicherheitsstandard Secure Boot ist kompromittierbar

Cybersicherheit, Sicherheitsstandard, Secure Boot, GitHub
Forscher des Sicherheitsunternehmens Binarly haben aufgedeckt, dass Secure Boot bei mehr als 200 Gerätemodellen von Acer, Dell, Gigabyte, Intel und Supermicro vollständig kompromittiert ist. Secure Boot ist ein Sicherheitsstandard, der von Herstellern der PC-Industrie entwickelt wurde, um sicherzustellen, dass die PCs nur mit Software starten, die die PC-Hersteller vertrauen.
Hacker-Bande "Stargazers Ghost Network"

Malware-Netzwerk auf GitHub entdeckt

Hacker, Stargazers Ghost Network, GitHub, Malware
Check Point Software Technologies Ltd. hat eine ausgeklügelte Hacker-Kampagne entdeckt. Diese als Stargazers Ghost Network benannte Operation verteilt Malware über Ghost-Benutzerkonten auf der sehr beliebten Entwickler-Plattform GitHub. Es ist das erste Mal, dass solch ein Netzwerk aufgedeckt wurde.
Anzeige
Python Package Index betroffen

Kritische Sicherheitslücke auf Docker Hub

Schadcode
Schwachstelle auf Docker Hub ermöglichte den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code.
Anzeige
Testbericht

Wie gut ist der GitHub Copilot wirklich?​

Github
GitHub bewirbt seinen intelligenten Copiloten als „das weltweit am weitesten verbreitete KI-Tool für Entwickler“. Doch was taugt er in der Praxis?
Kommentar

Github rotiert Schlüssel nach Bug-Bounty-Report

Github
Nachdem Github Ende Dezember in einem Bug-Bounty-Report mit einer Schwachstelle konfrontiert wurde, begann das Unternehmen alle potenziell gefährdeten Schlüssel auszutauschen. Die Rotation der Credentials in den Produktionssystemen führte zwischen dem Jahreswechsel dann zu einer Reihe von Serviceunterbrechungen.
Kommentar

ChatGPT & Co.: Die neue Superkraft der Softwareentwickler

Softwareentwicklung, Softwareentwickler, ChatGPT
Softwareentwickler stehen täglich vor Herausforderungen, die ihre Fähigkeiten übersteigen. Selbst erfahrene Entwickler haben ihre Schwächen. In solchen Momenten können die neuen Superkräfte der Softwareentwicklung helfen. KI-Plattformen wie beispielsweise GitHub Copilot und ChatGPT sind auf Milliarden von Codezeilen in verschiedenen Programmiersprachen trainiert.
Anzeige
Supply Chain Security

StarJacking: Angreifer verschleiern bösartige Open-Source-Pakete

Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Entwicklerfehler

Medizinische Daten auf GitHub durchgesickert

Ein Entwicklerfehler verursachte den Leak von 150.000 bis 200.000 in Office 365 und Google G Suite gespeicherten Gesundheitsdaten von Patienten, die kürzlich auf GitHub gefunden wurden.

.exe-Datei für gefälschtes Popup wurde auf GitHub gehostet

Watering-Hole-Attacke „Holy Water” identifiziert

Kaspersky-Forscher haben mit ‚Holy Water‘ eine Watering-Hole-Attacke identifiziert, die seit Mai 2019 mehr als zehn Webseiten in Asien, die im Zusammenhang mit Religion, freiwilligen Programmen, Wohltätigkeitsorganisationen und weiteren Bereichen stehen, kompromittiert hat.

Anzeige

Veranstaltungen

Connected Germany
05.11.2024
 - 06.11.2024
München
Software Architecture Gathering 2024
11.11.2024
 - 14.11.2024
Berlin
Deutschlands größte Konferenz zu New Leadership!
12.11.2024
 - 14.11.2024
Berllin/Potsdam
Stellenmarkt
  1. Solution Architekt (m/w/d)
    operational services GmbH & Co. KG, Hamburg
  2. IT-Systemmanagerin / IT-Systemmanager (m/w/d)
    Staatliche Lotterie- und Spielbankverwaltung, München
  3. Product Owner (w/m/d) - Journalistisches Angebot Apps
    Deutsche Welle, Bonn
  4. IT-Systemadministrator (m/w/d)
    agn Niederberghaus & Partner GmbH, Ibbenbüren
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Gmail
14. Oktober 2024

Neue Gmail-Masche lässt selbst Experten zweimal hinsehen

Insolvenz
11. Oktober 2024

Hackerangriff zwingt Traditionsunternehmen in die Insolvenz

Salesforce
2. Oktober 2024

Salesforce-Störung: Nutzer weltweit melden Ausfälle

Nürnberg Messe
27. September 2024

Exklusiv: NürnbergMesse wurde Opfer einer Phishing-Attacke

Wordpress
26. September 2024

CMS-Drama: WordPress sperrt Hosting-Anbieter WP Engine aus

Anzeige
Anzeige
Anzeige
Anzeige