
SailPoint meldet Hack von GitHub-Repositorys
SailPoint hat in einer SEC-Meldung unbefugten Zugriff auf einen Teil seiner GitHub-Repositorys offengelegt. Kundendaten in Produktiv- und Staging-Umgebungen waren laut Firma nicht betroffen.

SailPoint hat in einer SEC-Meldung unbefugten Zugriff auf einen Teil seiner GitHub-Repositorys offengelegt. Kundendaten in Produktiv- und Staging-Umgebungen waren laut Firma nicht betroffen.

InvisiRisk-Mitgründer David Pulaski erläutert, wie Build Application Firewalls das Laufzeitverhalten in der CI/CD-Pipeline überwachen, um manipulierte Pakete zu stoppen.

Ein bösartiges Hugging-Face-Repository gab sich als OpenAIs Privacy Filter aus und lieferte einen Rust-Infostealer an Windows-Nutzer aus.

Checkmarx warnt vor einer im Jenkins Marketplace veröffentlichten Schadversion seines Jenkins AST Plugins – Teil eines seit März laufenden Angriffs.


