Das französische Startup Edamame präsentiert eine Runtime-Verification-Plattform zur Erkennung von "Intent Drift" bei KI-Coding-Agenten und …
Weiterlesen →
GitHub wurde Opfer eines Cyberangriffs, bei dem eine manipulierte VS-Code-Erweiterung etwa 3.800 interne Repositories offenlegte. Die Hackerkruppe TeamPCP …
Weiterlesen →
Die Hackergruppe TeamPCP infiltrierte GitHub durch eine vergiftete VS-Code-Erweiterung auf dem Gerät eines Mitarbeiters und kopierte etwa 3.800 interne …
Weiterlesen →
Cyberkriminelle haben über 600 malware-infizierte Versionen von 323 npm-Paketen veröffentlicht, darunter populäre Datenvisualisierungs-Tools mit Millionen …
Weiterlesen →
Drei Versionen des npm-Pakets node-ipc enthalten Malware, die Entwickler-Credentials und Cloud-Keys stiehlt und an externe Server exfiltriert.
Weiterlesen →
Google Gemini CLI wies kritische Sicherheitslücke (CVSS 10/10) auf, die Angreifern Code-Ausführung und Supply-Chain-Attacken via GitHub ermöglicht hätte.
Weiterlesen →
DAEMON Tools Lite wurde in einem Supply-Chain-Angriff kompromittiert. Tausende Nutzer weltweit erhielten trojanisierte Installer mit Backdoor-Malware.
Weiterlesen →
Neue Linux-Malware Quasar Linux (QLNX) bedroht Entwicklerumgebungen mit Rootkit-, Backdoor- und Credential-Stealing-Funktionen und könnte Supply-Chain-Attacken …
Weiterlesen →
Google patcht kritische RCE-Lücke in Gemini CLI, die Angreifern unbegrenzten Code-Zugriff und Supply-Chain-Attacken ermöglichte.
Weiterlesen →
Attacken auf SAP-bezogene npm-Pakete stehlen Entwickler-Credentials und Cloud-Secrets. Über 1.100 GitHub-Repos betroffen.
Weiterlesen →
Unbekannte Angreifer haben die offizielle KICS-Docker-Repository von Checkmarx manipuliert und malware-verseuchte Images sowie VS-Code-Erweiterungen verbreitet.
Weiterlesen →
Nordkoreanische Threat-Actor UNC1069 infiltrierten Axios-Maintainer mittels raffiniertem Social Engineering und veröffentlichten manipulierte Paketversionen.
Weiterlesen →
Die Hackergruppe TeamPCP hat die Sicherheitslücke bei Trivy ausgenutzt und Malware über Docker Hub und GitHub verbreitet. Der beliebte Vulnerability Scanner …
Weiterlesen →
Nach dem Trivy-Angriff verbreiten Cyberkriminelle einen Infostealer über Docker, kompromittieren npm-Pakete und legen Kubernetes-Cluster lahm.
Weiterlesen →
Die GlassWorm-Malware hat sich weiterentwickelt und infiziert nun über versteckte Abhängigkeiten Dutzende weitere Extensions auf der Open-Source-Plattform Open …
Weiterlesen →
Unbekannte Angreifer kompromittierten die GitHub Action von Sicherheitsanbieter Xygeni durch manipulierte Tags und verteilten sieben Tage lang einen C2-Implant.
Weiterlesen →