| https://www.all-about-security.de/ | Cybernews |
GitHub Enterprise Server 3.20.3 behebt mehrere Sicherheitslücken
https://www.all-about-security.de/github-enterprise-server-3-20-3-behebt-mehrere-sicherheitsluecken/
GitHub Enterprise Server 3.20.3 bringt wichtige Sicherheitsupdates. Erfahren Sie mehr über kritische Schwachstellen und Anforderungen.
iPhone-Diebstahl als Geschäftsmodell: So funktioniert der Untergrundmarkt für gestohlene Smartphones
DNS-Analyse führt zu Telegram-Marktplatz
Wie funktioniert der Markt für gestohlene iPhones? Erfahren Sie alles über die Tricks und Entsperr-Tools der Diebe.
SAP, Regulierung & die unbequemen Wahrheiten
In dieser Episode unseres Videopodcasts spricht Andreas Kirchebner, Security Delivery Senior Manager bei Accenture, über die unbequemen Wahrheiten hinter Audits, Frameworks und Verantwortungsstrukturen.
https://www.all-about-security.de/podcast/sap-regulierung-die-unbequemen-wahrheiten/
SAP-Sicherheit ist nicht nur ein Nerd-Thema. Entdecken Sie, wer die Verantwortung trägt und warum das wichtig ist.
Big Tech: So läuft Lobbyarbeit in Deutschland
Nicht Geldkoffer, sondern Netzwerke: Wie Google, Microsoft, Amazon, Apple und Meta gezielt Branchenverbände, juristische Mittel und Expertenwissen einsetzen, um Deutschlands Digitalpolitik in ihrem Sinne zu gestalten
https://www.all-about-security.de/big-tech-so-laeuft-lobbyarbeit-in-deutschland/
Erfahren Sie, wie der Big-Tech-Lobby in Deutschland Einfluss ohne Bargeld in Koffern ausübt und Digitalkonzeption beeinflusst.
npm-Sicherheit: Stufenweise Veröffentlichung und neue Installationskontrollen ab Version 11.15.0
GitHub hat mit npm CLI 11.15.0 zwei Sicherheitsfunktionen veröffentlicht, die den Veröffentlichungsprozess von Paketen und die Kontrolle über Installationsquellen grundlegend neu strukturieren. Beide Neuerungen adressieren reale Angriffsmuster in der Software-Lieferkette und geben Maintainern deutlich mehr Steuerungsmöglichkeiten...
npm 11.15.0 bringt stufenweise Veröffentlichung und neue --allow-*-Flags – mehr Kontrolle über Pakete und Installationsquellen.
TrapDoor Crypto Stealer: Koordinierter Supply-Chain-Angriff trifft npm, PyPI und Crates.io
Betroffen sind mindestens 34 Pakete mit über 384 Versionen auf npm, PyPI und Crates.io – mehrere davon waren zum Zeitpunkt der Analyse noch aktiv verfügbar.
Lesen Sie, wie der TrapDoor Crypto Stealer über 34 Pakete in npm, PyPI und Crates.io kompromittiert und Entwickler gefährdet.
CVE-2026-47237: Sicherheitslücke in Kubeflow ermöglicht Token-Diebstahl über Istio
Eine neu veröffentlichte Schwachstelle in der ML-Plattform Kubeflow erlaubt es authentifizierten Angreifern, Autorisierungs-Tokens anderer Nutzer abzugreifen und damit vollständige Kontrolle über deren Konten und Daten zu erlangen
Erfahren Sie mehr über CVE-2026-47237: Eine Schwachstelle, die Angreifern den Zugriff auf Kubeflow-Sitzungen ermöglicht.
KI-Modell Mythos Preview legt über 10.000 Sicherheitslücken in systemrelevanter Software offen
Die neuesten Ergebnisse von Projekt Glasswing zeigen, wie KI 10.000 Software-Schwachstellen aufdeckt und Sicherheitslücken identifiziert.
Vom Edge-Gerät zur Domänenkompromittierung: Wie Angreifer F5 BIG-IP und Confluence kombinierten
Ein veralteter F5-Load-Balancer als Einstiegspunkt, ein ungepatchter interner Confluence-Server als Brücke
Wie Angreifer ein EOL-Firewall-Gerät und ungepatchtes Confluence nutzten, um Active Directory zu kompromittieren. Analyse & Schutzmaßnahmen.
Datenschutz fest verankert – Aufwand auf Rekordhoch
Datenschutz ist zur Daueraufgabe geworden. Studie von Bitkom
https://www.all-about-security.de/datenschutz-fest-verankert-aufwand-auf-rekordhoch/
DS-GVO-Bilanz: 71 % der Unternehmen konform, doch 97 % klagen über hohen Aufwand. KI verschärft die Lage.