
Megalodon: Automatisierte Kampagne schleust Schadcode in 5.561 GitHub-Repositories
Laut SafeDep nutzte die Kampagne Megalodon bösartige GitHub-Actions-Workflows, um aus 5.561 Repositories CI-Geheimnisse und Zugangsdaten abzugreifen.

Laut SafeDep nutzte die Kampagne Megalodon bösartige GitHub-Actions-Workflows, um aus 5.561 Repositories CI-Geheimnisse und Zugangsdaten abzugreifen.

Das US-Justizministerium meldet die Festnahme eines 23-jährigen Kanadiers, der das DDoS-Botnetz Kimwolf administriert haben soll.

Wochenrückblick: mutmaßlich iranische Angriffe auf Tankfüllstandssysteme, Botnet-Ausnutzung von Four-Faith-Routern und eine Huawei-Zero-Day-Lücke hinter Luxemburgs Netzausfall.

Laut CERT-UA verbreitet die Belarus-nahe Gruppe GhostWriter über gefälschte Prometheus-Mails die Schadsoftware OysterFresh in ukrainischen Behörden.