Beiträge von Editorial Team
Ein Klick. Vollzugriff auf alle privaten Repositories Ihres Entwicklers.
Ein Klick. Vollzugriff auf alle privaten Repositories Ihres Entwicklers. Forscher Ammar Askar veröffentlichte am 2. Juni einen funktionierenden Exploit für eine VS-Code-Zero-Day-Lücke – nachdem er Microsofts Offenlegungsprozess durchlaufen hatte und das Vertrauen in den Zeitplan verlor. Er veröffentlichte ihn öffentlich. Microsoft hatte innerhalb von 24 Stunden gepatcht. Ziel des Angriffs: Der browserbasierte Editor von GitHub,…
WeiterlesenTop 5 Cybersicherheit News Stories vom 05. Juni 2026
Cybersicherheit News Stories vom 05. Juni 2026 — diese Woche geht es nicht um neuartige Techniken oder ausgefeilte Zero-Days. Es geht um etwas Unbequemeres: Infrastruktur, die Organisationen seit Jahren verwalten — oder zu verwalten glauben — und die nun aktiv kompromittiert wird. Ein zwei Jahre alter Oracle-WebLogic-Patch, den Unternehmen noch immer nicht eingespielt haben. Eine…
WeiterlesenIhr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall.
Ihr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall. Dashlane hat diese Woche offengelegt, dass Angreifer über einen Brute-Force-Angriff verschlüsselte Passwort-Vaults von weniger als 20 Nutzern erfolgreich heruntergeladen haben. Dashlane betont, die Vaults seien verschlüsselt geblieben und es gebe keine Hinweise auf eine erfolgreiche Entschlüsselung. Die meisten Unternehmen werden aufatmen und…
WeiterlesenDas Security-Tool, das Ihr Entwickler gerade installiert hat, hat möglicherweise bereits Ihre Cloud-Keys gestohlen.
Das Security-Tool, das Ihr Entwickler gerade installiert hat, hat möglicherweise bereits Ihre Cloud-Keys gestohlen. Red Hats offizieller npm-Namespace wurde am 1. Juni kompromittiert. Zweiunddreißig Pakete unter @redhat-cloud-services – zusammen rund 80.000 Downloads pro Woche – enthielten ein Preinstall-Skript, das ausgeführt wurde, bevor eine einzige Zeile Anwendungscode lief. Bis das Paket fertig installiert war, hatte es…
WeiterlesenSchnellere Ransomware-Angriffe: Wie Sie die Angriffskette unterbrechen
Schnellere Ransomware-Angriffe sind keine aufkommende Bedrohung mehr — sie sind der neue Standard. Die traditionelle Abfolge — initialer Zugriff, Lateral Movement, Privilege Escalation, Erkundung und schließlich Verschlüsselung — gab Verteidigern einst ein zwar unvollkommenes, aber nutzbares Zeitfenster zur Erkennung und Reaktion. Dieses Fenster schließt sich. Aktuelle Daten zeigen, dass Angreifer heute deutlich schneller zur Datenexfiltration…
Weiterlesen
