Tag: lieferkettenangriffs

security

Die Zeit der Lieferketten-Angriffe beginnt

Cyberangriffe auf Software-Lieferketten können gravierende Auswirkungen haben. Doch es gibt Werkzeuge und Prozesse, die Schutz und schnelle Reaktion ermöglichen. Welche Rolle dabei Open Source spielt, erläutert Lars Francke, CTO und Gründer von Stackable.

Mehr lesen →
security

Manipulierte Installer verbreiten signierten Schadcode

Ein Lieferketten-Angriff hat die offiziellen Installationspakete von DAEMON Tools Lite manipuliert. Über die Herstellerseite verteilten die An­grei­fer zwischen dem 8. April und 5. Mai 2026 trojanisierte, gültig signierte Da­tei­en. Die kritische Schwachstelle CVE-2026-8398 hat einen CVSS-Wert von 9.8.

Mehr lesen →
security

HTTP-Client Axios für Supply-Chain-Angriff missbraucht

Der HTTP-Client Axios ist aufgrund eines Lieferkettenangriffs über mani­pu­lierte NPM-Versionen anfällig für die Installation von Remote-Access-Tro­ja­nern. Dahinter stecken nordkoreanische Akteure und nicht wie zuerst ver­mu­tet die Gruppe TeamPCP, die für andere Attacken verantwortlich ist.

Mehr lesen →