GitHub-Sicherheitslücke: Supply-Chain-Angriff auf GitHub Actions
WASHINGTON / MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine kritische Sicherheitslücke in der GitHub Action tj-actions/changed-files identifiziert, die aktiv ausgenutzt wird. Die jüngste Warnung der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) hebt eine kritische Sicherheitslücke in der GitHub Action tj-actions/changed-files hervor. Diese Schwachstelle, die als CVE-2025-30066 verfolgt […]
Gefälschte Sicherheitswarnungen: Neue Bedrohung für Github-Nutzer
MÜNCHEN (IT BOLTWISE) – In der digitalen Welt, in der Sicherheit an erster Stelle steht, sehen sich Entwickler und Unternehmen auf Github einer neuen Bedrohung gegenüber. Eine raffinierte Phishing-Kampagne zielt darauf ab, die Kontrolle über tausende von Repositories zu erlangen. In der jüngsten Welle von Cyberangriffen haben Betrüger eine neue Methode entwickelt, um Github-Nutzer zu […]
GitHub Action Kompromittierung gefährdet CI/CD-Geheimnisse in über 23.000 Repositories
MÜNCHEN (IT BOLTWISE) – Eine kürzlich aufgetretene Sicherheitslücke in der beliebten GitHub Action tj-actions/changed-files hat die Geheimnisse von über 23.000 Repositories gefährdet, die den Continuous Integration und Continuous Delivery (CI/CD) Workflow nutzen. In der Welt der Softwareentwicklung sind Sicherheitslücken in der Lieferkette ein ernstes Problem, das weitreichende Konsequenzen haben kann. Ein aktuelles Beispiel ist die […]
Microsofts Copilot enthüllt private GitHub-Repositories trotz Sicherheitsmaßnahmen
MÜNCHEN (IT BOLTWISE) – Microsofts KI-gestützter Assistent Copilot hat eine Sicherheitslücke offenbart, die private GitHub-Repositories von über 16.000 Organisationen zugänglich macht. Diese Repositories, die ursprünglich öffentlich waren, wurden später privat gesetzt, um sensible Daten zu schützen. Dennoch blieben sie über Copilot zugänglich. Microsofts Copilot, ein KI-gestützter Assistent, hat eine bedeutende Sicherheitslücke aufgedeckt, die private GitHub-Repositories […]
GitHub Enterprise Server 3.16: Verbesserte Systemgesundheit und benutzerdefinierte Repos
MÜNCHEN (IT BOLTWISE) – GitHub hat den Release Candidate für die neueste Version seines Enterprise Servers, 3.16, vorgestellt. Diese Version bringt bedeutende Neuerungen mit sich, die sowohl Administratoren als auch Nutzern zugutekommen sollen. Die neueste Version des GitHub Enterprise Servers, 3.16, bietet eine Reihe von Verbesserungen, die speziell auf die Bedürfnisse von Administratoren und Nutzern […]
Über 390.000 WordPress-Zugangsdaten durch bösartiges GitHub-Repository gestohlen
MÜNCHEN (IT BOLTWISE) – Ein kürzlich entdecktes bösartiges GitHub-Repository hat zur Exfiltration von über 390.000 WordPress-Zugangsdaten geführt. Diese Sicherheitsverletzung ist Teil einer umfassenderen Angriffskampagne, die von einem als MUT-1244 bezeichneten Bedrohungsakteur durchgeführt wird. Ein nun entferntes GitHub-Repository, das ein WordPress-Tool zur Veröffentlichung von Beiträgen im Content-Management-System (CMS) bewarb, hat zur Exfiltration von über 390.000 Zugangsdaten […]