Coding-Plattform: Github kämpft unter Microsoft mit Problemen
Ausfälle, Angriffe, unzufriedene Entwickler und verunsicherte Mitarbeiter – Github durchlebt das wohl schwerste Jahr seit der Microsoft-Übernahme. (Github, Microsoft)
Ausfälle, Angriffe, unzufriedene Entwickler und verunsicherte Mitarbeiter – Github durchlebt das wohl schwerste Jahr seit der Microsoft-Übernahme. (Github, Microsoft)
Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden über 5.500 Repos mit einer Backdoor ausgestattet. (Backdoor, Virus)
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizierenAlertheise Security Quelle: Heise Security Ticker
Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits. (Sicherheitslücke, Microsoft)
Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern. (Sicherheitslücke, Verschlüsselung)
Angriff auf GitHub: Daten aus 3800 internen Repositories abgegriffenheise Developer Quelle: Heise Security Ticker
npm-Wurm Shai-Hulud: Angriff der KloneAlert1heise Security Quelle: Heise Security Ticker
TanStack verschärft nach Supply-Chain-Attacken seine Sicherheitsmaßnahmen. Pull Requests könnte es künftig nur noch auf Einladung geben.
Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar. (Sicherheitslücke, Microsoft)
Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich. (Sicherheitslücke, Server-Applikationen)