GerriScary: Gefahr für Open-Source-Projekte

JETZT TEILEN!

B2B-Cyber-Security News

GerriScary, eine Schwachstelle im Code-Review-System Gerrit hätte es Angreifern ermöglicht, ungeprüften Schadcode in zentrale Open-Source-Projekte wie Chromium, Dart und Bazel einzuschleusen. Fehlkonfigurationen und automatisierte Prozesse öffneten dabei den Weg für einen Zero-Click-Supply-Chain-Angriff – und verdeutlichen erneut die Risiken in komplexen Entwickler-Workflows. Die Forscher von Tenable fanden heraus, dass falsch konfigurierte Berechtigungen in Gerrit – insbesondere die Einstellung „addPatchSet“ – in Kombination mit der Art und Weise, wie Freigabebedingungen für Change Requests zwischen Revisionen vererbt wurden, einen ausnutzbaren Angriffspfad eröffneten. Dadurch konnten Bedrohungsakteure automatisierte Merge-Prozesse missbrauchen, um ungeprüften Schadcode ohne jegliche…

Der Beitrag GerriScary: Gefahr für Open-Source-Projekte erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

BlackBasta steck wohl hinter Ransomware-Angriff auf Sixt

Wie Spiegel.de berichtet, steckt wohl die neue Angreifertruppe BlackBasta hinter dem Ransomware-Angriff auf den Autovermieter Sixt. Laut Recherchen von Heise.de ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Deutsche Cyberjobs: Lange Suche, hohe Kosten
am 28. August 2025 um 5:40
Deutsche Unternehmen benötigen im internationalen Vergleich deutlich mehr Zeit, um offene Stellen im Bereich Cybersicherheit zu besetzen, und investieren zugleich […]
Dropping Elephant spioniert türkische Rüstungsunternehmen aus
am 28. August 2025 um 5:04
Eine aktuelle Analyse deckt eine gezielte Cyberspionageaktion gegen türkische Verteidigungsunternehmen auf. Die Kampagne der Gruppe Dropping Elephant zielt vor allem auf einen […]
Direkt aus Outlook: Vollzugriff auf EMA-Archivdaten
am 27. August 2025 um 5:48
Mit einem neuen Outlook Add-In verknüpft EMA das Archivsystem noch enger mit Microsoft 365. Anwender können direkt in Outlook nicht nur E-Mails, sondern sämtliche archivierten […]
Risiko Mensch: Zu wenig Mitarbeiter kennen Cyber-Gefahren
am 27. August 2025 um 5:37
Laut einer aktuellen Umfrage sind Mitarbeiter eine große Schwachstelle für die Cybersicherheit von Unternehmen. Nur ein Drittel der Befragten hat im letzten Jahr an einem […]
Golden dMSA: Kritische Lücke in Windows Server 2025
am 27. August 2025 um 5:33
Eine neu entdeckte Schwachstelle im Windows Server 2025 macht delegierte Managed Service Accounts angreifbar für eine bislang unbekannte Angriffstechnik. Der sogenannte […]
125.000 Cyberangriffsversuche mit Jobangeboten als Tarnung
am 26. August 2025 um 5:57
Der sogenannte ‚Polyworking‘-Trend, wobei Arbeitnehmer mehreren Jobs nachgehen, fordert seinen Attribut: Experten haben 125.000 Cyberangriffsversuche unter Deckmantel von […]
Risiko-/Compliance: Neuer Cybersecurity Advisory Services
am 26. August 2025 um 5:45
Die neuen Angebote für Unternehmen umfassen Cybersecurity Advisory Retainer, Risiko-/Compliance-Bewertungen und strategische Beratung: der Cybersecurity Advisory Services von […]
Umfassend geschützt durch SIEM, SOC und DFIR
am 25. August 2025 um 5:43
Ein Schweizer Hersteller für Leistungselektronik reagiert auf steigende Cyberrisiken mit einem ganzheitlichen Sicherheitskonzept. Dabei sorgt ein Managed SIEM/SOC für […]
Tausende ungeschützte KI-Server im Netz
am 25. August 2025 um 5:32
Die Experten von Trend Micro warnen, da sie Tausende ungeschützte KI-Server entdeckt haben. Neue Forschungsergebnisse zeigen zunehmende Risiken auf Infrastrukturebene durch […]
Überwachungskameras mit Sicherheitslücken
am 25. August 2025 um 5:23
Hacker nutzen sie gerne aus: Sicherheitslücken in Dahua-Überwachungskameras machen es Angreifern möglich die totale Kontrolle über die Geräte zu übernehmen. Grund […]