Docker Image Security – Teil 3: Minimale, sichere Container-Images selbst bauen
Minimale Container-Images reduzieren Schwachstellen durch weniger Komponenten. Anleitung für eigene Images mit Ubuntu Chiseled, WolfiOS und Azure Linux.
Weiterlesen...
Open VSX: Eclipse Foundation zieht Konsequenzen aus GlassWorm-Attacke
Die Eclipse Foundation hat den Sicherheitsvorfall bei Open VSX behoben und führt neue Maßnahmen zum Schutz von Entwicklerkonten ein.
Weiterlesen...
Auslegungssache 146: Wieviel Macht den Daten?
Die Rechtsprofessorin Hannah Ruschemeier spricht im c't-Podcast über die Zukunft des Datenschutzes. Sie fordert ein Umdenken.
Weiterlesen...
USA: Verkaufsverbot für TP-Link-Router wird immer wahrscheinlicher
Das US-Handelsministerium schlägt ein Verkaufsverbot für TP-Link-Router vor. Mehrere Bundesbehörden sehen ein Sicherheitsrisiko durch Verbindungen nach China.
Weiterlesen...
Sicherheitslücke: Angreifer können Dienst von MOVEit Transfer einschränken
Ein Patch schließt eine Schwachstelle in der Dateiübertragungssoftware MOVEit Transfer.
Weiterlesen...
Studie: KI wird zum zentralen Werkzeug in der Cyberabwehr
Laut eco-Verband schätzen 88 Prozent der IT-Sicherheitsfachleute die Bedrohungslage als hoch ein. Gleichzeitig nutzen immer mehr Firmen KI zur Abwehr.
Weiterlesen...
GIMP: Manipulierte Bilder können Schadcode einschmuggeln
Die GIMP-Version 3.0.6 schließt einige hochriskante Sicherheitslücken. Angreifer können mit präparierten Bildern Malware einschleusen.
Weiterlesen...
Infostealer für Windows, macOS und Linux in zehn Pakten auf npm gefunden
Die npm-Pakete waren seit Juli verfügbar, haben die Schadroutinen aufwendig verschleiert und setzen auf ein Fake-CAPTCHA, um authentisch zu erscheinen.
Weiterlesen...
Internationaler Strafgerichtshof wirft Microsoft raus
Der Internationale Strafgerichtshof wirft laut Handelsblatt US-Dienstanbieter wie Microsoft raus. Und setzt auf deutsche Alternativen.
Weiterlesen...
