
Cordyceps: Schwächen in CI/CD-Workflows öffnen über 300 GitHub-Repositories für Supply-Chain-Angriffe
Novee Security warnt vor dem CI/CD-Muster Cordyceps. Mehr als 300 stark genutzte GitHub-Repositories seien vollständig ausnutzbar.

Novee Security warnt vor dem CI/CD-Muster Cordyceps. Mehr als 300 stark genutzte GitHub-Repositories seien vollständig ausnutzbar.

Symantec und Zscaler beschreiben Mistic als unauffällige Backdoor für dauerhaften Zugriff in Unternehmensnetzen.

Angreifer nutzen Service Desks als einfachen Zugang zu Unternehmensnetzen. Fälle bei M&S und Carnival zeigen, wie wirksam die Masche bleibt.

Behörden und private Partner haben im Rahmen von Operation Endgame Hunderte Server und Domains von Malware-Diensten gestört.


