Nordkoreanische Threat-Actor UNC1069 infiltrierten Axios-Maintainer mittels raffiniertem Social Engineering und veröffentlichten manipulierte Paketversionen.
Weiterlesen →
Die Hackergruppe TeamPCP hat die Sicherheitslücke bei Trivy ausgenutzt und Malware über Docker Hub und GitHub verbreitet. Der beliebte Vulnerability Scanner …
Weiterlesen →
Nach dem Trivy-Angriff verbreiten Cyberkriminelle einen Infostealer über Docker, kompromittieren npm-Pakete und legen Kubernetes-Cluster lahm.
Weiterlesen →
Die GlassWorm-Malware hat sich weiterentwickelt und infiziert nun über versteckte Abhängigkeiten Dutzende weitere Extensions auf der Open-Source-Plattform Open …
Weiterlesen →
Unbekannte Angreifer kompromittierten die GitHub Action von Sicherheitsanbieter Xygeni durch manipulierte Tags und verteilten sieben Tage lang einen C2-Implant.
Weiterlesen →