Sicherheitslücke auf Docker Hub

JETZT TEILEN!

Eine kritische Schwachstelle auf Docker Hub ermöglicht den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code. Das JFrog Security Research Team hat kürzlich eine kritische Sicherheitslücke identifiziert und entschärft, die zu einem katastrophalen Angriff auf die Lieferkette hätte führen können. Die Schwachstelle betraf ein geleakten GitHub Personal Access Token (PAT), das in einem Container auf Docker Hub gefunden wurde und Admin-Zugriff auf den Python Package Index (PyPI) und die Repositories der Python Software Foundation ermöglichte. Die Offenlegung dieses Tokens hätte es Angreifern ermöglichen können, bösartigen…

Der Beitrag Sicherheitslücke auf Docker Hub erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Okta will nach Lapsus$-Hack wieder Vertrauen herstellen

Todd McKinnon, Mitbegründer und CEO von Okta will Vertrauen nach Lapsus$-Hack wiederherstellen. Die Offenlegung der Datenschutzverletzung dauerte Monate und wurde ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Report zu Cyberrisiken: So gefährdet sind Unternehmen
am 20. September 2024 um 5:31
Der neue Attack Surface Threat Report 2024 nennt die größten Cyberrisiken durch zunehmende Angriffsflächen sowie die wichtigsten Sicherheitsmaßnahmen für Unternehmen. Die […]
Infostealer AMOS zielt auf macOS-Geräte
am 20. September 2024 um 5:17
macOS-Geräte geraten immer mehr ins Visier von Cyberkriminellen – zuletzt fiel die Infostealer-Familie AMOS auf, sie ist für mehr als 50 Prozent aller Attacken auf das […]
Führungskräfte nehmen den Datenschutz oft nicht ernst
am 20. September 2024 um 5:13
Laut IT-Teams nehmen viele Führungskräfte den Datenschutz nicht ernst. Eine Arcserve-Untersuchung zeigt, dass eines von vier Teams keine Zustimmung der Unternehmensleitung für […]
Neue alte Angriffsmethode: die Attacke der Würmer
am 19. September 2024 um 6:05
Earth Preta – oder auch Mustang Panda – die Hackergruppe setzt in einer neuen Angriffswelle auf selbstverbreitende Malware, die sich über Wechseldatenträger ausbreitet, […]
Sicheres Industrial IoT: Für viele eine Herausforderung
am 19. September 2024 um 5:49
Das Konzept der Industrie 4.0 beruht im Wesentlichen auf der Digitalisierung und Vernetzung der Produktion, Logistik und Verwaltung eines Unternehmens. Kernbausteine: die mit dem […]
Konzepte gegen KI-basierte Cyberangriffe
am 18. September 2024 um 5:40
KI-basierte Angriffe und die beste Verteidigung: Das Thema Künstliche Intelligenz ist weiterhin omnipräsent. KI wird ein ähnliches Potenzial nachgesagt wie der Dampfmaschine […]
Cyberrisiko: Gefährliche Apps in vernetzten Fahrzeugen
am 18. September 2024 um 5:34
Mit der zunehmenden Umwandlung von Fahrzeugen in eine Art vernetzte Fortbewegungsmittel ähneln sie zunehmend Smartphones auf Rädern und bergen daher neue Risiken für die […]
Lagebericht: Starke KI-Nutzung durch Cyberkriminelle
am 18. September 2024 um 5:16
In seinem aktuellen Lagebericht über die wichtigsten IT-Sicherheitstrends im ersten Halbjahr 2024 fasst Trend Micro interessante Fakten zusammen. Trotz einiger erfolgreicher […]
Eine Strategie für Mobile Device Management (MDM)
am 17. September 2024 um 5:46
70 % der Angestellten in modernen Unternehmen nutzen heute jeden Tag vier oder mehr Endpunkte, wie eine Studie der Enterprise Strategy Group zeigt. Das stellt IT-Administratoren […]
Content-Creation-Plattformen für Phishing-Angriffe missbraucht
am 17. September 2024 um 5:36
Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe […]