
Trellix bestätigt Einbruch in Teil seines Quellcode-Repositorys
Das Sicherheitsunternehmen Trellix meldet einen Einbruch in einen Teil seines Quellcode-Repositorys, nennt aber bislang kaum Details.

Das Sicherheitsunternehmen Trellix meldet einen Einbruch in einen Teil seines Quellcode-Repositorys, nennt aber bislang kaum Details.

Laut Chainguard verdoppelten sich 2025 mehrere Cybercrime-Kennzahlen. KI-gestützte Werkzeuge ermöglichen technisch ausgefeilte Angriffe auch durch Laien.

Cisco hat das quelloffene Model Provenance Kit vorgestellt, das die Herkunft von KI-Modellen aus Drittquellen anhand eines „Fingerabdrucks" nachvollziehbar macht.

Eine Lieferkettenkampagne nutzt getarnte Ruby-Gems und Go-Module, um Zugangsdaten zu stehlen, GitHub Actions zu manipulieren und SSH-Zugänge einzurichten.




