IT-Sicherheit

Microsoft eskaliert seinen Streit mit Chaotic Eclipse. (Bild: GERARD JULIEN/AFP via Getty Images) (GERARD JULIEN/AFP via Getty Images)

Zero-Day-Drama spitzt sich zu: Microsoft droht Chaotic Eclipse mit Strafverfolgung

Auf die von Chaotic Eclipse geleakten Windows-Exploits reagiert Microsoft mit einer Drohung. Doch die stößt auf jede Menge Widerstand.

/ 10 Kommentare

Anzeige Microsoft 365 Security in der Praxis absichern

Microsoft 365 Security wird zur Daueraufgabe, wenn Identitäten, Endpoints und Daten in der Cloud geschützt werden müssen. Ein Online-Workshop vermittelt Vorgehen und Konfigurationen für den Betrieb.

/ Aus der Karrierewelt

Seminar: NIS 2-Sicherheitsmanagement: Integration mit ISMS, ISO 27001, IT-Grundschutz: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Seminar: IT-Risikomanagement-Schulung

zum Kurs

Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)

Datenbankadministrator MS-SQL (MES-Systeme) (m/w/d) Veka AG, Sendenhorst (öffnet im neuen Fenster)

Senior Consultant im Bereich Dienstleistersteuerung und Preismodell (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster,Frankfurt am Main (öffnet im neuen Fenster)

IT-Mitarbeiter / IT-Systembetreuer / IT-Support (m/w/d) W&K Gesellschaft für Industrietechnik mbH, Faulbach (öffnet im neuen Fenster)

SAP Inhouse Consultant SD (m/w/d) Rosen Technology and Research Center GmbH, Lingen (öffnet im neuen Fenster)

Platform Manager Robotics (m/w/d) HARTING Applied Technologies GmbH, Espelkamp (öffnet im neuen Fenster)

Teamleitung (w/m/d) Werkstattbüro Anwendungs- und Vertriebssysteme Ruhrbahn GmbH, Essen (öffnet im neuen Fenster)

Mitarbeiter Informationssicherheit Energie (m/w/d) Albwerk, Geislingen an der Steige (öffnet im neuen Fenster)

Zahlreiche Quellcode-Repositorys werden auf Gogs-Servern gehostet. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Kein Patch für Gogs: Tausende self-hosted Git-Server sind angreifbar

Eine kritische Sicherheitslücke lässt Angreifer Gogs-Server per Pull-Request vollständig kompromittieren. Einen Patch gibt es bisher nicht.

/ 2 Kommentare

Eco-Vorstand Klaus Landefeld widerspricht der Bundesregierung im Streit um Hackbacks. (Bild: Eco) (Eco)

Cybersicherheit: Eco lässt Dobrindts Hackback-Definition nicht gelten

Der IT-Verband Eco warnt vor den Angriffsbefugnissen der Sicherheitsbehörden. Von den Hackbacks seien häufig geschädigte Dritte betroffen.

/ 6 Kommentare

SSD-Zugriffszeiten erlauben Rückschlüsse auf ausgeführte Anwendungen. (Bild: pixabay.com / manseok_Kim) (pixabay.com / manseok_Kim)

Seitenkanalangriff im Browser: App-Spionage durch Messung von SSD-Zugriffszeiten

Forscher haben einen Weg gefunden, durch die Auswertung von SSD-Zugriffszeiten unbemerkt von Website-Besuchern ausgeführte Apps zu ermitteln.

/ 5 Kommentare

Andreas Wallraff (links) und Renato Renner neben der 30 m langen Röhre zwischen zwei Qubits (Bild: ETH Zürich/Kilian Kessler) (ETH Zürich/Kilian Kessler)

Quantenverschränkung: Perfekte Zufallszahlen erzeugt

Verschränkte Qubits werden zum idealen Zufallsgenerator, den nur die Quantenmechanik ermöglicht. Profitieren sollen Verschlüsselungssysteme.

/ 8 Kommentare

Das NPM-Paket des Angreifers ist nicht mehr verfügbar. (Bild: npmjs.com / Foto) (npmjs.com / Foto)

Vibe-Coding-Verdacht: Datenpanne in NPM-Paket legt Malware-Operation offen

Ein Angreifer wollte über ein NPM-Paket Malware verbreiten und Daten abgreifen. Forscher haben ihn aber aufgrund eines Fehlers durchschaut.

/ Kommentare

Angreifer können 7-Zip-Nutzern über Fake-Pakete Schadcode unterschieben. (Bild: pexels.com / RDNE Stock project) (pexels.com / RDNE Stock project)

Datei öffnen reicht: Gefährliche 7-Zip-Lücke ermöglicht Schadcode-Attacken

Eine Sicherheitslücke in 7-Zip lässt Angreifer Schadcode einschleusen. Nutzer müssen dafür nur eine präparierte Datei mit beliebiger Endung öffnen.

/ 7 Kommentare

Seminar: KI-Bilderkennung in Python - Deep Learning mit Keras: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Vibe Coding – Softwareentwicklung mit KI / AI: virtueller Ein-Tages-Workshop

zum Kurs

Bundesinnenminister Alexander Dobrindt (CSU) in der Kabinettssitzung vom 27. Mai 2026 (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Gesetzentwurf zu Cybersicherheit: Dobrindt definiert sich Hackbacks um

Die Regierung will Sicherheitsbehörden den Gegenangriff bei Cyberattacken erlauben. Doch das soll nichts mit Hackbacks zu tun haben.

/ 10 Kommentare

Im März 2026 stufte F5 CVE-2025-53521 auf Remote Code Execution hoch. (Bild: F5) (F5)

F5 BIG-IP APM: Ein alter DoS-Patch kehrt als RCE zurück

F5 stuft CVE-2025-53521 von DoS auf RCE hoch, Angreifer hatten Zugang zum Quellcode. Die dringendste Frage für Admins: Sind BIG-IP-APM-Instanzen direkt aus dem Internet erreichbar?

/ Kommentare / Ein Ratgebertext von Steffen Zahn

Was passiert, wenn KI-Agenten nicht nur Befehle ausführen, sondern über längere Zeit eigenständig handeln, sich an frühere Schritte erinnern und ihre Umgebung verändern? (Bild: Pavel Danilyuk/Pixabay) (Pavel Danilyuk/Pixabay)

15 Tage Autonomie: Was eine Multi-Agenten-Simulation über Langzeitrisiken verrät

683 Regelverstöße, sich selbst beendende Agenten und kollabierende Governance: Ein Versuch zeigt, warum KI-Agenten anders abgesichert werden müssen als Chatbots.

/ 3 Kommentare / Ein Bericht von Oliver Jessner

A small number of the numerous surveillance cameras at Tiananmen Square are mounted on a post on May 13, 2026 in Beijing, China. (Bild: Samuel Corum/Sipa USA via Reuters Connect) (Samuel Corum/Sipa USA via Reuters Connect)

Artificial Intelligence: China overhauls world's biggest surveillance network with advanced AI

International Local police forces are modernising the country's ageing infrastructure with more powerful tracking systems

/ Kommentare / Von Eleanor Olcott, Financial Times

Microsoft hat ein neues Feature für den Defender angekündigt. (Bild: Fabrice COFFRINI / AFP via Getty Images) (Fabrice COFFRINI / AFP via Getty Images)

Microsoft: Defender soll gehackte Geräte bald automatisch isolieren

Der Microsoft Defender bekommt eine neue Funktion zum Schutz vor Cyberangriffen. Die soll bei Angriffsverdacht den Netzwerkverkehr einschränken.

/ 3 Kommentare

Nginx-Webserver lassen sich durch spezielle Datenpakete kompromittieren. (Bild: pexels.com / Brett Sayles) (pexels.com / Brett Sayles)

Ausnutzung wahrscheinlich: Kritische Nginx-Lücke gefährdet unzählige Webserver

Ein KI-Agent hat eine kritische Sicherheitslücke in Nginx entdeckt. Durch speziell gestaltete HTTP-Requests kann Schadcode zur Ausführung gelangen.

/ Kommentare

Der CBM 8296 ist ein Nachfolger des PET 2001. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der PET und die Demoszene

Bluetooth ist allgegenwärtig - und angreifbar. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der Fokus auf mobile Security

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Ein Angreifer hat Schadcode in mehrere Laravel-Lang-Versionen eingeschleust. (Bild: pixabay.com / Elchinator) (pixabay.com / Elchinator)

Laravel Lang: Hunderte PHP-Paketversionen mit Malware verseucht

Wer seine PHP-Anwendung mit Laravel Lang lokalisiert hat, könnte sich eine Infostealer-Malware eingefangen haben. Entwickler sollten dringend handeln.

/ 1 Kommentare

Durch Abliteration werden die Bemühungen von Unternehmen umgangen, KI-Modelle mit Sicherheitsbarrieren auszustatten. (Bild: Pexels / Daniil Komov) (Pexels / Daniil Komov)

Abliteration: Entfernung von Sicherheitsmechanismen in KI-Modellen immer einfacher

Frei verfügbare Tools erlauben es auch ohne technische Kenntnisse, Sicherheitsbarrieren in Open-Source-KI-Modellen zu umgehen.

/ 4 Kommentare

Microsoft hat das Github-Konto von Chaotic Eclipse gesperrt. (Bild: pexels.com / Angel Bena) (pexels.com / Angel Bena)

Github-Konto gesperrt: Streit zwischen Microsoft und Chaotic Eclipse eskaliert

Der Sicherheitsforscher Chaotic Eclipse veröffentlicht laufend neue Zero-Day-Exploits für Windows. Jetzt hat Microsoft ihn wohl richtig sauer gemacht.

/ 35 Kommentare

Bei einem niederländischen Hoster wurden Hunderte Server beschlagnahmt. (Bild: pexels.com / Vladimir Srajber) (pexels.com / Vladimir Srajber)

Cyberangriffe ermöglicht: Ermittler nehmen Hoster mit 800 Servern vom Netz

Ein niederländischer Hoster soll Cyberangriffe und Desinformationskampagnen aus Russland ermöglicht haben. Doch damit ist jetzt Schluss.

/ Kommentare

Anzeige C++ Clean Code: Best Practices für wartbaren Code

C++ Clean Code hilft, Komplexität zu reduzieren und Wartbarkeit zu sichern. Im Fokus stehen Prinzipien, Guidelines und Patterns für robuste Architektur. Ein Online-Workshop vermittelt Methoden und Praxis.

/ Aus der Karrierewelt

Die Signal-Schwachstelle wurde bereits am 25. November 2025 entdeckt. (Bild: Pexels / Brett Jordan) (Pexels / Brett Jordan)

Messenger-App: Schwachstelle in Signal kann Datenlöschung verhindern

Wegen einer Schwachstelle beim Logging von Löschanfragen könnten Signal-Nachrichten auch nach Jahren wiederherstellbar sein.

/ 6 Kommentare

Apache ActiveMQ ist einer meistgenutzten Open-Source-Message-Broker im Java-Ökosystem. (Bild: jamesmarkosborne/Pixabay) (jamesmarkosborne/Pixabay)

ActiveMQ Jolokia Code-Injection: Schwachstelle Message Broker

CVE-2026-34197 in Apache ActiveMQ wird aktiv ausgenutzt. Die Schwachstelle liegt in der Jolokia-API, in einigen Versionen ist keine Authentisierung nötig. Was zu tun ist.

/ Kommentare / Eine Analyse von Steffen Zahn

Anzeige OWASP Top 10: IT-Sicherheit in der Webentwicklung

IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben.

/ Aus der Karrierewelt

Bei Cisco tragen die Autoren von Sicherheitsberichten auch weiterhin die volle Verantwortung. (Bild: STEFANI REYNOLDS/AFP via Getty Images) (STEFANI REYNOLDS/AFP via Getty Images)

Künstliche Intelligenz: Cisco berichtet von Fehlern bei KI-Sicherheitsberichten

Zwar spart die KI viel Zeit beim Erstellen der Berichte, bei der Nachbearbeitung zeigen sich aber viele Fehler, die zum Risiko werden.

/ 4 Kommentare

Die Infrastruktur des Botnetzes Kimwolf wurde bereits im März 2026 zerschlagen. (Bild: Pexels / Merlin Lightpainting) (Pexels / Merlin Lightpainting)

Botnetz: 23-Jähriger Kanadier wegen Botnetz-Betrieb verhaftet

Dem Verdächtigen wird vorgeworfen, das Botnetz Kimwolf als DDoS-for-hire-Service angeboten zu haben.

/ 1 Kommentare

Angreifer haben es auf Softwareprojekte auf Github abgesehen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Automatisierter Angriff: Stille Backdoor in Tausende Github-Repos eingeschleust

Angreifer haben es auf Github-Repositorys abgesehen. Innerhalb von etwa sechs Stunden wurden über 5.500 Repos mit einer Backdoor ausgestattet.

/ 23 Kommentare

Vibe-Coding kann komfortabel sein, aber Sicherheitslücken verursachen. (Bild: StockSnap/Pixabay) (StockSnap/Pixabay)

Security: Der gefährliche Komfort von Vibe-Coding

Vibe-Coding macht Apps schnell verfügbar. Doch ohne Prüfung werden Prototypen zur Sicherheitslücke.

/ 14 Kommentare / Ein Bericht von Oliver Jessner

Strafverfolger beschlagnahmten Server und Domains von First VPN. (Bild: Fred TANNEAU / AFP via Getty Images) (Fred TANNEAU / AFP via Getty Images)

Versteck für Hacker: Behörden zerschlagen VPN-Dienst und identifizieren Nutzer

First VPN ist bei Cyberkriminellen wohl ziemlich beliebt gewesen. Doch das ist jetzt vorbei: Strafverfolger gelangten an Server und Nutzerdaten.

/ 3 Kommentare

Patientendaten mehrerer deutscher Krankenhäuser sind bei einem Cyberangriff abgeflossen. (Bild: pexels.com / adrian vieriu) (pexels.com / adrian vieriu)

Cyberangriff: Hacker erbeuten Daten von Patienten mehrerer Unikliniken

Ein Dienstleister von Unikliniken aus ganz Deutschland ist Ziel eines Cyberangriffs geworden. Daten Zehntausender Patienten sind abgeflossen.

/ Kommentare

User-Agent: Bahn.de verweigert unter Linux teils die Verbindungsauskunft

Wer unter Linux auf Bahn.de nach Verbindungen sucht, kann an Fehler 751 scheitern. Die Deutsche Bahn verweist auf Schutzsysteme gegen Bots.

/ 26 Kommentare

Anzeige Zero Trust Security Framework in der Praxis umsetzen

Das Zero Trust Security Framework wird zur zentralen Leitlinie moderner IT-Sicherheit. Entscheidend sind klare Prinzipien und ein umsetzbarer Implementierungsplan. Ein Online-Workshop vermittelt dafür praxisnahe Vorgehensweisen.

/ Aus der Karrierewelt

Das Design des Flipper One erinnert an den beliebten Flipper Zero. (Bild: Flipper Devices Inc.) (Flipper Devices Inc.)

Hacking-Cyberdeck: Community soll helfen, den Flipper One zu verwirklichen

Der Flipper One soll wesentlich mehr können als der Zero. Die Entwickler sind mit den geplanten Features aber überfordert.

/ 3 Kommentare

Golem Karrierewelt: Heute im Podcast: Microsoft Copilot - erst planen, dann aktivieren

Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance.

/ Kommentare

Im Microsoft Defender klaffen mehrere gefährliche Sicherheitslücken. (Bild: Michael M. Santiago/Getty Images) (Michael M. Santiago/Getty Images)

Microsoft warnt: Hacker attackieren Windows-Nutzer über Lücken im Defender

Angreifer können über den Microsoft Defender unter anderem Schadcode einschleusen und sich Systemrechte verschaffen. Erste Attacken laufen bereits.

/ Kommentare

Angreifer können mit Yellowkey auf verschlüsselte Laufwerke zugreifen. (Bild: pixabay.com / Life-Of-Pix) (pixabay.com / Life-Of-Pix)

Manueller Eingriff nötig: Microsoft reagiert auf Yellowkey-Exploit für Bitlocker

Seit Tagen kursiert im Netz ein Zero-Day-Exploit zur Umgehung der Bitlocker-Verschlüsselung. Admins müssen sich vorerst selbst um den Schutz kümmern.

/ Kommentare

Google hat Details über eine noch ungepatchte Chromium-Lücke geleakt. (Bild: Github / Foto) (Github / Foto)

Chromium-Exploit geleakt: Google-Panne gefährdet Millionen von Browser-Nutzern

Eine gefährliche und schon Ende 2022 gemeldete Chromium-Lücke ist noch immer ungepatcht. Jetzt kursiert ein Exploit im Netz - wegen einer Panne bei Google.

/ 1 Kommentare

Die EUDI-Wallet soll im Januar 2027 in Deutschland starten. (Bild: Pavlo Gonchar/SOPA Images/Reuters) (Pavlo Gonchar/SOPA Images/Reuters)

EUDI-Wallet: Regierung bringt Gesetz für digitale Brieftasche auf den Weg

Anfang 2027 soll der Personalausweis aufs Handy kommen. Das ermöglicht ein neues Sicherheitsniveau auf mobilen Endgeräten.

/ 3 Kommentare

Der französische Rüstungskonzern Thales will mit Google Cloud eine sichere Cloud in Deutschland aufbauen. (Bild: THIBAUD MORITZ/AFP via Getty Images) (THIBAUD MORITZ/AFP via Getty Images)

Digitale Souveränität: Thales und Google Cloud kündigen von USA unabhängige Cloud an

Thales und Google Cloud wollen mit einer neuen Plattform deutsche Daten vor Zugriffen aus den USA schützen.

/ 6 Kommentare

Eine Google-Cloud-Panne hat Systeme von Railway lahmgelegt. (Bild: Fabrice COFFRINI / AFP via Getty Images) (Fabrice COFFRINI / AFP via Getty Images)

Railway: Google sperrt Kundenkonto und legt ganze Cloudplattform lahm

Die Cloud-Deployment-Plattform Railway hat einen mehrstündigen Ausfall gehabt. Ursache ist ein plötzlich und unerwartet gesperrtes Google-Cloud-Konto gewesen.

/ 1 Kommentare

Die Cisa hat offenbar Schlüssel und andere interne Daten auf Github geleakt. (Bild: pexels.com / Pixabay) (pexels.com / Pixabay)

Passwörter auf Github geleakt: Peinliche Datenpanne bei US-Cyberbehörde Cisa

Forscher haben in einem öffentlichen Github-Repo interne Daten der Cisa gefunden. Sie hielten den Fund zunächst für einen Streich, doch es war keiner.

/ 5 Kommentare

TeamPCP hat angeblich Daten aus Tausenden internen Github-Repos abgegriffen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Datenklau: Hacker wollen 4.000 private Github-Repos geplündert haben

Die Cybergang TeamPCP setzt Github unter Druck. Sie will an Daten aus Tausenden privaten Code-Repos gelangt sein und stellt diese nun zum Verkauf.

/ Kommentare

Die Zahlungsbereitschaft für KI-Anwendungen steigt. (Symbolbild) (Bild: Tara Winstead / Pexels) (Tara Winstead / Pexels)

Bitkom-Umfrage: Mehr Menschen zahlen für KI-Anwendungen

Der Anteil der zahlenden KI-Nutzer steigt laut Bitkom auf 13 Prozent. Die monatlichen Ausgaben erhöhen sich im Schnitt auf 20 Euro.

/ 6 Kommentare

In der modernen IT-Sicherheit gibt es kein klassisches Innen und Außen mehr. (Bild: geralt/Pixabay) (geralt/Pixabay)

Zero Trust: Abschied vom klassischen Perimeter

Sicherheit im Wandel Homeoffice, Cloud und mobile Geräte sprengen alte Security-Konzepte - Zero Trust verspricht maximale Sicherheit für die geänderten Rahmenbedingungen.

/ 2 Kommentare / Ein Ratgebertext von Klaus Manhart

TeamPCP stellt Javascript-Entwickler vor neue Herausforderungen. (Bild: pexels.com / Markus Spiske) (pexels.com / Markus Spiske)

Mini-Shai-Hulud: Erneut millionenfach genutzte NPM-Pakete kompromittiert

Der Shai-Hulud-Angriff geht in die nächste Runde. Wieder wurde Malware in Hunderte NPM-Pakete eingeschleust. Entwickler sollten handeln.

/ 4 Kommentare

Es wird höchste Zeit, den Microsoft Authenticator zu aktualisieren. (Bild: Apple App Store / Foto) (Apple App Store / Foto)

Hacker können Konten kapern: Lücke im Microsoft Authenticator ermöglicht Datenklau

Angreifer können beim Microsoft Authenticator Zugriffstokens abgreifen und damit auf Daten und Dienste der Nutzer zugreifen. Ein Patch ist verfügbar.

/ Kommentare

Admins sollten zügig ihre Nginx-Server patchen. (Bild: pixabay.com / councilcle) (pixabay.com / councilcle)

Sicherheitslücke wird ausgenutzt: Hacker greifen Nginx-Webserver an

Angreifer machen Nginx-Webserver mit einem öffentlich verfügbaren Exploit unerreichbar. Auch eine Schadcodeausführung ist manchmal möglich.

/ 3 Kommentare

Bitwarden hat die Unternehmenswerte Transparenz und Inklusion von seiner Webseite gestrichen. (Bild: Leon Neal/Getty Images) (Leon Neal/Getty Images)

Passwortmanager: Bitwarden wechselt Führungskräfte und passt Preise an

Neben unangekündigten Personalwechseln und Preiserhöhungen streicht Bitwarden die Unternehmenswerte Transparenz und Inklusion.

/ 27 Kommentare

Teilnehmer der Pwn2Own Berlin haben mit 47 Zero-Day-Lücken zahlreiche Produkte gehackt. (Bild: pixabay.com / TheDigitalArtist) (pixabay.com / TheDigitalArtist)

Pwn2Own Berlin: Windows, Linux, Edge und jede Menge KI-Tools gehackt

Bei der Pwn2Own in Berlin sind vor allem Betriebssysteme und KI-Tools attackiert worden. Die Teilnehmer gewannen fast 1,3 Millionen US-Dollar.

/ 1 Kommentare

Der Trivy-Vorfall zeigt eine strukturelle Schwäche im Ökosystem von Github Actions. (Bild: xresch/Pixabay) (xresch/Pixabay)

Trivy Supply-Chain-Angriff: Wenn der Security-Scanner selbst zum Angriff wird

Trivys Github Actions wurden zweimal gehackt. Ein Credential-Stealer lief in Tausenden CI/CD-Pipelines unbemerkt.

/ 1 Kommentare / Eine Analyse von Steffen Zahn

Golem Karrierewelt: Podcast: Microsoft Copilot - erst planen, dann aktivieren

Microsoft Copilot kann Arbeit beschleunigen, Wissen sichtbar machen und Routinen vereinfachen. Ohne Planung verstärkt die KI aber bestehende Schwächen bei Daten, Berechtigungen und Governance.

/ 1 Kommentare

Kurse

Podcast Besser Wissen