IT Sicherheitsnews
Cybersecurity News und Artikel über Schwachstellen, Exploits, Hacks, Gesetze, Spam, Viren, Malware, Trojaner

Main menu

Skip to content
  • Social Media
    • Tägliche Zusammenfassung
    • Abonnieren
  • IT Security News in English
  • IT Sicherheitsberatung
  • Werbung mit uns
  • Impressum
    • Kontakt
    • Datenschutzerklärung
DE, heise security News

Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab

2025-03-19 15:03

Das Open-Source-Tool tjactions/changed-files hat im CI-Prozess mit GitHub Actions nach sensiblen Informationen gesucht und sie im Build-Log gespeichert.

Dieser Artikel wurde indexiert von heise security News

Lesen Sie den originalen Artikel:

Attacke über GitHub-Action-Tool spähte Secrets aus und legte sie in Logdatei ab

Related

Tags: DE heise security News

Post navigation

← IT Sicherheitsnews taegliche Zusammenfassung 2025-03-19 15h : 1 posts
Assa Abloy übernimmt GfS und erweitert Marktstellung →

RSS IT Security News

  • WolfSSL, GeoVision, VTK vulnerabilities 09/07/2026
  • GodDamn Ransomware Uses PoisonX to Blind Security Software 09/07/2026
  • New GigaWiper Windows Backdoor Bundles Disk Wiping, Fake Ransomware, and Spyware 09/07/2026
  • Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs 09/07/2026
  • IT Security News Hourly Summary 2026-07-09 21h : 5 posts 09/07/2026
  • HP Linux Printing Software Vulnerability Allows Remote Attackers to Execute Arbitrary Code 09/07/2026
  • Hackers Abuse Microsoft Entra Passkey Enrollment to Hijack Enterprise Accounts 09/07/2026
  • RoundCube 0-Click Vulnerability Enables Stored XSS Attack via MIME Type Attachment 09/07/2026
  • A Hacker Used AI to Compromise an AWS Cloud Environment in Just 72 Hours 09/07/2026
  • Microsoft Adopts AI-Powered Scanning to Find Vulnerabilities Before Attackers 09/07/2026
  • Winning 54% of the time 09/07/2026
  • AssuranceAmerica Data Breach Exposes Nearly 7 Million Drivers 09/07/2026
  • AI Gateway Connected to Amazon Bedrock Hijacked for Cryptomining 09/07/2026
  • ThreatsDay: Cloud Bucket Hijacking, Windows LPE Chain, Global Fraud Bust + 17 More Stories 09/07/2026
  • npm 12 Disables Install Scripts by Default to Reduce Supply Chain Risk 09/07/2026
  • Mount Royal University says hackers stole and deleted files following June cyberattack 09/07/2026
  • DuckDuckGo Now Blocks Most Video Ads on Windows, Mac, iPhone 09/07/2026
  • UK Cyber Resilience Pledge Sets 90-Day Test for Security Leaders 09/07/2026
  • Discord Bug Wrongly Banned 8,000 Users Over Harmless Images 09/07/2026
  • AssuranceAmerica Data Breach: 6.9M Driver’s License Numbers Exposed 09/07/2026

Social Media

twitter FB
IT Security News Intl.

Top Posts

  • 2017-07-25 IT Sicherheitsnews taegliche Zusammenfassung
  • Jadepuffer: Die erste KI-Ransomware-Attacke verbaselt nicht nur den Schlüssel
  • IP-Spoofing: Forscher erkennen Standortverschleierung zu 97 Prozent
  • Microsoft April Patchday schließt 26 Schwachstellen
  • Forensoftware vBulletin: Weitere Sicherheits-Patches veröffentlicht
  • Der nächste ChatGPT-Konkurrent: Das ist Metas neue Sprach-KI
  • Schlüsselbox gewinnt Auszeichnung
  • Sharepoint-Hack: Warum Microsoft diese brisante Personalie lieber verschwieg
  • IT Sicherheitsnews taegliche Zusammenfassung 2023-11-20
  • Erster agentenbasierter Ransomware-Angriff: Wie autonom war der Vorgang wirklich?

Kategorien

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentar-Feed
  • WordPress.org

Copyright © 2026 IT Sicherheitsnews. All Rights Reserved. The Magazine Basic Theme by bavotasan.com.