Cordyceps: Kampagne mit bösartigen Pull Requests zielt auf CI/CD-Workflows23. June 202623. June 2026CybersecurityAngreifer exploitieren CI/CD-Schwachstellen in etablierten Open-Source-Produkten, um über Pull Requests Code einzuschleusen. Share on:
SymJack: Angriff über symbolische Links in KI-Coding-Agenten10. June 202610. June 2026AI Models, Claude Code, CybersecurityKI-Coding-Agenten können durch manipulierte Symlinks dazu gebracht werden, unbemerkt schadhaften Server-Code zu registrieren, der bei Neustart mit Benutzerrechten ausgeführt wird und Geheimnisse sowie CI-Infrastruktur gefährdet. Share on: