Sicherheitspatch: Angreifer können auf MOVEit Automation zugreifenAlertheise Security Quelle: Heise Security Ticker
Ein Angreifer konnte auf Quellcode-Repositorys von Trellix zugreifen. Auch Tools anderer Cybersicherheitsfirmen standen zuletzt unter Beschuss. (Cybercrime, Cyberwar)
Trellix: Angreifer erlangten Zugriff auf Quellcodeheise Security Quelle: Heise Security Ticker
Ein laufender Angriff auf die Canonical-Server beeinträchtigt den Snapstore und andere wichtige Komponenten.
Angreifer haben Schadcode in NPM-Pakete von SAP eingeschleust, um massenhaft Zugangsdaten abzugreifen. Entwickler sollten zügig handeln. (Cybercrime, Javascript)
Eine kritische Schwachstelle bedroht cPanel und WebHost Manager. Reparierte Versionen stehen zum Download bereit.
In der aktuellen Wazuh-Version haben die Entwickler mehrere Schwachstellen geschlossen. Es kann Schadcode auf Systeme gelangen.
In GitHub und GitHub Enterprise Server können Angreifer mit Push-Rechten auf Repositories Schadcode einschleusen. Updates korrigieren das.
Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor beobachteten Angriffen auf die Windows Shell und ConnectWise ScreenConnect.
Git-Push-Befehle gehören für viele Entwickler zum Alltag. Nur einer davon hätte gereicht, um tief in die Infrastruktur von Github einzudringen. (Sicherheitslücke, KI)