Blog-Serie
Angriff auf die Lieferkette
Python-Entwickler werden über gefälschte...
Jüngsten Berichten zufolge haben Cybersicherheitsexperten eine beunruhigende Entwicklung im Python Package Index (PyPI) aufgedeckt - einer Plattform, die von vielen Entwicklern genutzt wird, um Python-Pakete zu finden und zu verteilen. A...
CERT-UA berichtet über die SickSync-Kampagne: Daten...
Vor kurzem hat das Computer Emergency Response Team of Ukraine cybersecurity (CERT-UA) eine Warnung vor einer gezielten Cyberspionage-Kampagne namens SickSync herausgegeben, die von einer Gruppe namens UAC-0020 oder Vermin.... durchgeführt wird.
Ledger Supply Chain Breach: 600.000 Dollar...
Die jüngsten Ereignisse haben die Verletzung der Ledger-Lieferkette ans Licht gebracht, einen Vorfall von Cyberkriminalität, der zum Diebstahl von 600.000 Dollar an virtuellen Vermögenswerten führte. Für diejenigen, die es nicht wissen: Ledger...
Navigieren durch Open-Source-Bedrohungen der Lieferkette:...
In der heutigen Geschäftswelt sind die Unternehmen entschlossen, Software schneller als je zuvor zu entwickeln. Die Entwickler stehen unter enormem Druck, ihre Produkte schnell an die Kunden zu liefern. Um diesen Prozess zu beschleunigen, müssen Entwickler...
GitHub-Repositories inmitten von Versorgungsengpässen...
In einer digitalen Landschaft voller Schwachstellen ist kürzlich ein beunruhigendes Phänomen ans Licht gekommen. GitHub-Repositories, die Grundlage zahlreicher Software-Projekte, wurden Opfer eines hinterhältigen...