ci-cd-security

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

Trivy GitHub Actions unter Beschuss: 75 Tags gekapert bei ausgeklügeltem CI/CD-Geheimnisdiebstahl

Trivy GitHub Actions aquasecurity/trivy-action und aquasecurity/setup-trivy kompromittiert, 75 Tags gekapert, um kritische CI/CD-Geheimnisse zu stehlen.
Preview image for a blog post

Kritische Exposition: 278 Tage Abhängigkeitsrückstand und ungeschützte Pipelines befeuern Cloud-Native Security Debt

Cloud-native Security Debt steigt, da 87% der Unternehmen exploitable Schwachstellen durch veraltete Abhängigkeiten und ungesicherte Pipelines betreiben.