
TeamPCP kompromittiert Checkmarx-GitHub-Actions mit gestohlenen CI-Zugangsdaten
Die Gruppe TeamPCP hat zwei GitHub-Actions-Workflows von Checkmarx mit einem Credential-Stealer infiziert – laut Sysdig mit Zugangsdaten aus dem Trivy-Angriff.

Die Gruppe TeamPCP hat zwei GitHub-Actions-Workflows von Checkmarx mit einem Credential-Stealer infiziert – laut Sysdig mit Zugangsdaten aus dem Trivy-Angriff.

SANS-Instruktor Bryan Simon warnt, dass die rasche Spezialisierung in Sicherheitsteams das Verständnis für das Gesamtbild verdrängt – mit Folgen für Programme, Tools und Vorfälle.

Der Medizintechnik-Konzern Stryker hat bei der Aufklärung des Handala-Angriffs eine schädliche Datei identifiziert. Das FBI warnt vor MOIS-Malware.

Beim Autohersteller Mazda wurden 692 Datensätze von Beschäftigten und Geschäftspartnern aus einem internen Lagerverwaltungssystem entwendet.

