Megalodon-Cyberangriff: 5.561 GitHub-Repositories mit bösartigen CI/CD-Workflows infiltriert
Die Megalodon-Kampagne hat über 5.700 GitHub-Repositories mit bösartigen CI/CD-Workflows infiltriert und sensible Credentials gestohlen. Angreifer nutzten gefälschte Identitäten und versteckte Base64-Payloads, um auf großer Skala an Cloud-Credentials, SSH-Schlüssel und API-Keys zu gelangen.
Sicherheitslücken in Windows-Treibern auch ohne Hardware ausnutzbar
Sicherheitslücken in Windows-Treibern können auch ohne die ursprüngliche Hardware exploitiert werden, was BYOVD-Angriffe zur Deaktivierung von Sicherheitssystemen erleichtert. Die neue Analyse zeigt, wie Hardware-Gating überwunden werden kann und stellt damit ein erhebliches Sicherheitsrisiko dar.
FTC verhängt Fast-Million-Dollar-Geldbuße gegen Cox Media Group und zwei weitere Unternehmen
Cox Media Group, MindSift und 1010 Digital muss die FTC fast eine Million Dollar zahlen: Sie hatten Kunden mit einer “Active Listening” KI-Werbelösung betrogen, die angeblich Gespräche abhören sollte, aber nur weitergekaufte E-Mail-Listen weiterverkaufte. Die Zustimmung der Nutzer war nie eingeholt











