Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.

Googles Schwachstellen-Scanner prüft Container-Layer und Maven-Projekte

Die neue Version von Googles Open-Source-Vulnerabilty-Scanner untersucht Abhängigkeiten in Container-Image-Layern und Maven-Projekten.

Chaos bei der CISA: US-Cybersicherheitsbehörde holt Gefeuerte per Website zurück

Geschasste Mitarbeiter sollen sich per E-Mail melden – und werden nach Rückkehr sofort freigestellt. Gerüchte über ihr Red Team dementiert die CISA.

KI und LLM: Kritische Sicherheitslücken gefährden Low-Coding-Plattform Flowise

Angreifer können Flowise-Server kompromittieren, Sicherheitsforscher berichten bereits von Attacken. Ein Update ist verfügbar.

FBI-Warnung: Betrügerische Online-Dateikonverter schleusen Trojaner in Dokumente

Wer kostenlose Onlinedienste zum Umwandeln von etwa Textdateien nutzt, kann sich Malware einfangen. Darauf weist das FBI hin.