Category
Eine kritische Schwachstelle im GitHub Enterprise Server ermöglichte es Angreifern, über manipulierte Git-Hooks Code auszuführen und so die Sicherheit interner Codebasen zu gefährden.
Eine kritische RCE-Schwachstelle in GitHub Actions ermöglichte es Angreifern, Runner über bösartige Pull Requests zu kapern und Secrets aus privaten Repositories zu stehlen.
Fünf Hardware-Tools, die konkrete Angriffswege für normale Nutzer schließen. Keine Abos, keine Jahresgebühren, zusammen rund 250 Euro.
2FA per SMS oder App sieht nach Sicherheit aus, lässt aber eine riesige Lücke. Ein 50-Euro-Hardware-Key schließt sie – und fast nichts anderes tut das.