Angriffe auf die Lieferkette

Die verborgene Schwachstelle in Ihrer Software-Lieferkette Oft wird unausgesprochen angenommen, dass Sicherheitsverletzungen passieren, weil jemand einen Fehler gemacht hat. Vielleicht hat man es versäumt, eine Multi-Faktor-Authentifizierung zu implementieren,...

Angriffe auf die Lieferkette sind zu einem wachsenden Problem geworden, insbesondere mit dem Aufkommen von Open-Source-Paketen und -Bibliotheken in verschiedenen Programmiersprachen. Diese Angriffe nutzen Schwachstellen in der Software-Lieferkette aus...

Im Bereich der Cybersicherheit ist Wachsamkeit oberstes Gebot. Kürzlich hat die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) eine kritische Sicherheitslücke in GitLab, einer beliebten Plattform für die gemeinsame Softwareentwicklung, entdeckt....

Cybersecurity-Experten von ESET sind auf eine bösartige Kampagne gestoßen, die es auf Tibeter in vielen Ländern abgesehen hat, indem sie die Website einer religiösen Versammlung ausnutzt. Ausweichende Panda-Cyberangriffe sind mit...

Cybersecurity-Forscher warnen vor Sicherheitsproblemen bei Kubernetes angesichts der Aufdeckung von Konfigurationsgeheimnissen. Man geht davon aus, dass eine solche Aufdeckung Unternehmen dem Risiko von Angriffen auf die Lieferkette aussetzen könnte. ...

Angriffe auf die Lieferkette haben in den letzten Jahren stark zugenommen und sich zu einer gewaltigen Bedrohung für die Cyberlandschaft entwickelt. Wenn Unternehmen zunehmend auf Software von Drittanbietern und Open-Source-Software angewiesen sind,...

Securelist hat eine besorgniserregende Enthüllung für Linux-Benutzer veröffentlicht: Ein Debian-Paket, das mit dem weit verbreiteten "Free Download Manager" verbunden ist, enthält Malware, die ein erhebliches Sicherheitsrisiko für ahnungslose Benutzer darstellt...

Die digitale Welt lebt von der Vernetzung, und nirgendwo wird dies deutlicher als in dem riesigen Netz von Abhängigkeiten, die das Rückgrat der modernen Softwareentwicklung bilden. Abhängigkeiten sind zwar...