
Lieferketten-Angriff auf Trivy zielt auf Geheimnisse in CI/CD-Pipelines
Angreifer kompromittierten das Open-Source-Sicherheitstool Trivy und schleusten über manipulierte Versions-Tags einen Infostealer in CI/CD-Pipelines ein.

Angreifer kompromittierten das Open-Source-Sicherheitstool Trivy und schleusten über manipulierte Versions-Tags einen Infostealer in CI/CD-Pipelines ein.

Zwei Sicherheitsverantwortliche testeten sechs Monate lang KI in ihren SOCs. Ihr Fazit: nützlich als Assistent, aber nicht für autonome Entscheidungen.

Nach einem Cybervorfall im Herbst 2025 wurden bei Kaplan Sozialversicherungs- und Führerscheinnummern von mindestens 230.000 Personen offengelegt.

Das FBI beschreibt in zwei Warnungen, wie russische Akteure Signal-Konten kapern und iranische Stellen Telegram als Malware-Infrastruktur nutzen.




