
Megalodon-Cyberangriff: 5.561 GitHub-Repositories mit bösartigen CI/CD-Workflows infiltriert
Die Megalodon-Kampagne hat über 5.700 GitHub-Repositories mit bösartigen CI/CD-Workflows infiltriert und sensible Credentials gestohlen. Angreifer nutzten gefälschte Identitäten und versteckte Base64-Payloads, um auf großer Skala an Cloud-Credentials, SSH-Schlüssel und API-Keys zu gelangen.
Sicherheitslücken in Windows-Treibern auch ohne Hardware ausnutzbar
Sicherheitslücken in Windows-Treibern können auch ohne die ursprüngliche Hardware exploitiert werden, was BYOVD-Angriffe zur Deaktivierung von Sicherheitssystemen erleichtert. Die neue Analyse zeigt, wie Hardware-Gating überwunden werden kann und stellt damit ein erhebliches Sicherheitsrisiko dar.











