#Cd 🗞️🦾 News - IT BOLTWISE®

Hacker News

Sicherheitslücke in GitHub Actions: Tausende Repositories betroffen

17. März 2025

MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in einem weit verbreiteten GitHub Action hat die Software-Entwicklungslandschaft erschüttert. Die Schwachstelle, die in der GitHub Action ‘tj-actions/changed-files’ gefunden wurde, betrifft über 23.000 Repositories und ermöglicht es Angreifern, sensible Informationen wie Passwörter und Tokens aus den Action-Logs zu extrahieren. Die Sicherheitslücke in der GitHub Action ‘tj-actions/changed-files’ hat […]

ai-github-action-sicherheit-ci-cd-geheimnisse

Hacker News

GitHub Action Kompromittierung gefährdet CI/CD-Geheimnisse in über 23.000 Repositories

17. März 2025

MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgetretene Sicherheitslücke in der beliebten GitHub Action tj-actions/changed-files hat die Geheimnisse von über 23.000 Repositories gefährdet, die den Continuous Integration und Continuous Delivery (CI/CD) Workflow nutzen. In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein ernstes Problem, das weitreichende Konsequenzen haben kann. Ein aktuelles Beispiel ist die […]

398 Leser gerade online auf IT BOLTWISE®

Medizin: Fragwürdige medizinische Leistungen kosten Millionen

Viele Leistungen von Ärzten haben einen zweifelhaften Nutzen, kosten die Krankenkassen aber Millionen, zeigt eine neue Studie. Das macht das Gesundheitssystem immer teurer.
Der schöne Schluss : Ein Ventil, das uns wieder an den Sinn von Innovationen glauben lässt

Millionen von Fahrrädern sind mit Ventilen ausgestattet, die mehr oder minder kleine Nachteile haben. Nun kommt ein neuartiges auf den Markt, das uns erinnert: Innovation dient dem Menschen.
Indien: Streit der Milliardäre beigelegt – Asiens reichster Mann verbündet sich mit Elon Musk

Mukesh Ambani wehrte sich noch vor Kurzem gegen die Konkurrenz von Musks Satellitendienst Starlink. Nun setzen die Milliardäre auf Kooperation. Hilft da Musks Nähe zu Donald Trump?
Streaming : 30.000 Menschen streamen illegal - Millionenschaden für Anbieter

Sport oder Filme via Pay-TV – Tausende sollen ein Streaming-Angebot illegal genutzt haben. Die mutmaßlichen Hintermänner dieses Netzwerks hat die Polizei nun gestoppt.
Starlink: SpaceX will Internet-Dienste in Indien über zwei Anbieter vertreiben

Der weltweit größte Mobilfunkanbieter nach Datenverkehr will das Starlink-Satellitensystem von SpaceX seinen Kunden zugänglich machen. Allerdings fehlt SpaceX in Indien eine Genehmigung.
Softwarehersteller: Wende in der Personalpolitik: SAP führt Bewertungssystem mit Kopfnoten ein

Es geht nicht allein um Leistung: Bei SAP sollen Führungskräfte jetzt auch das Verhalten bewerten, etwa den Umgang mit Kollegen. Zudem gilt eine neue Regelung fürs Homeoffice.
SXSW 2025: „Feigheits-Domino“ der Tech-Konzerne: Auf dem Tech-Festival zeigt sich die Spaltung der Branche

Bislang nimmt die Tech-Branche Trumps Übergriffe weitestgehend klaglos hin. Beim Festival South by Southwest zeigt sich: An der Basis wird Kritik lauter. Droht der Konflikt aufzubrechen?
Wagniskapital-Investorin: Judith Dada wird General Partner beim Visionaries Club

Ihre Karriere startete sie bei Facebook. Dann investierte Judith Muttersbach-Dada jahrelang für die Risikokapitalfirma La Famiglia. Nun geht es an der Seite eines alten Bekannten weiter.
Tech-Konzern: Trump-Regierung hält an Google-Aufspaltung fest

Die Alphabet-Tochter Google soll ihren beliebten Browser Chrome verkaufen. Auch für Apple wären die Einschnitte schmerzlich.
Künstliche Intelligenz : So gut wie Deepseek, halb so teuer – mit diesen KI-Modellen will Baidu aufholen

Chinas KI-Pionier war gegenüber Konkurrenten wie Alibaba und Deepseek zurückgefallen. Nun bringt er gleich zwei neue Modelle auf den Markt.

#1 Fachmagazin in Deutschland mit Fokus auf Künstliche Intelligenz und Robotik

AI Morning News Podcast
«Der KI News Espresso»

Cd

Sicherheitslücke in GitHub Actions: Tausende Repositories betroffen

GitHub Action Kompromittierung gefährdet CI/CD-Geheimnisse in über 23.000 Repositories

Die besten Bücher rund um KI & Robotik

Teenager entwickeln erfolgreiche KI-App zur Kalorienzählung

Snapchat führt KI-gestützte Video-Linsen ein

Neue Android- und Pixel-Funktionen: Google setzt auf KI und Sicherheit

Intelligentes Zuhause in wenigen Klicks

Die besten KI-Gadgets auf Amazon

Sophos X-Ops: Wie Kriminelle KI nutzen – und was Unternehmen tun können

Leta optimiert Afrikas Logistik mit KI und erhält Unterstützung von Google

KI-Zertifizierung: Sicherheit und Ethik im Fokus

Baidu kämpft um seine Führungsrolle im chinesischen KI-Markt

Sophos X-Ops: Wie Kriminelle KI nutzen – und was Unternehmen tun können

Wie generative KI das Konsumverhalten in den USA verändert

Hollywood fordert Schutz des geistigen Eigentums vor KI-Ausbeutung

Mistral AI: Europas Antwort auf die KI-Dominanz aus den USA