Tag suchen

Tag:

Tag sicherheit

Reusable Workflows in GitHub Actions sauber bauen 17.07.2026 08:38:12

sicherheit github actions anleitung entwicklung ci/cd devops workflow automatisierung
In fast jedem Repository, das über ein paar Wochen hinaus lebt, sieht die Pipeline irgendwann gleich aus: build, test, scan, deploy. Und in fast jedem zweiten Repository steht dieser Ablauf noch einmal komplett neu getippt in der Workflow-Datei. Das ist der Punkt, an dem Reusable Workflows sinnvoll werden. Sie sind nicht neu, aber sie werden [̷... mehr auf muellermh.wordpress.com

Achtung Urlaubsfalle: Wie Betrüger mit gefälschten Mobilfunk-Websites Daten stehlen 16.07.2026 10:46:02

esim esim phishing news sicherheit
In der Urlaubszeit steigt für Reisen außerhalb Europas die Nachfrage nach mobilen Datentarifen und SIM-Karten rapide an. Genau diesen Bedarf nutzen Cyberkriminelle schamlos aus: Wie Experten von Kaspersky herausgefunden haben, locken Betrüger Reisende weltweit auf gefälschte Webseiten, die den Internetauftritten bekannter Mobilfunkanbieter täuschen... mehr auf digitalweek.de

WordPress Sicherheit 2026: Die häufigsten Angriffe auf kleine Websites 16.07.2026 09:31:58

sicherheit
Kleine WordPress Websites stehen 2026 stärker denn je im Fokus automatisierter Angriffe. Denn Cyberkriminelle suchen längst nicht mehr nur große Unternehmen oder bekannte Marken anzugreifen – sondern vor allem schlecht gewartete Websites mit veralteten Plugins, unsicheren Passwörtern oder fehlenden Sicherheitsmaßnahmen. Besonders kleine Unternehmen... mehr auf raidboxes.de

DORA umsetzen: Wenn KI zur Stütze wird - Case-Study zur Digitalisierung von Compliance 16.07.2026 00:25:27

dora resilienz aufsicht digitalisierung bafin risikomanagement aktuell regulierung compliance technologie it sicherheit
DORA i... mehr auf der-bank-blog.de

Rauchmelder richtig montieren – auch bei Sonderbedingungen 15.07.2026 12:14:22

wohnung montieren rauchmelder montage sicherheit sonderfälle internationale pressemitteilungen ei electronics haus rauchwarnmelder installation raumtrenner dachschräge
Ob Dachschräge oder Raumtrenner: Wer falsch installiert, riskiert seine Sicherheit Bei schrägen Decken mit Dachneigung > 20 Grad gibt es spezielle Montageanforderungen. (Bildquelle: Bildnachweis: Ei Electronics) Düsseldorf, Juli 2026 – Rauchmelder retten Leben – aber nur, wenn sie richtig angebracht sind. Die Montageempfehlung für Standardsi... mehr auf pr-echo.de

CI/CD-Caching ohne Sicherheitsrisiko: was in den Cache gehört und was nicht 15.07.2026 08:38:16

devops caching github actions anleitung sicherheit ci/cd entwicklung supply chain security
Caching ist der einfachste Weg, eine Pipeline schneller zu machen. Man setzt drei Zeilen in den Workflow, die Build-Zeit halbiert sich, niemand fragt nach. Genau deshalb ist der Cache eine der am wenigsten geprüften Stellen in CI/CD. Er ist ein beschreibbarer, geteilter Speicher, der zwischen zwei Läufen Daten transportiert. Wer da hineinschreiben ... mehr auf muellermh.wordpress.com

Keeper Security erweitert agentische KI-Governance auf Endpoint Privilege Manager 14.07.2026 00:42:16

internationale pressemitteilungen passwort ki künstliche intelligenz agent digitale identität sicherheit security
Erstmals können KI-Agenten auf Arbeitsplätzen der Mitarbeiter und Endgeräten erkannt und mit Zugriffsrichtlinien sowie Berechtigungskontrollen verwaltet werden MÜNCHEN, 13. Juli 2026 –  Keeper Security, die führende Zero-Trust- und Zero-Knowledge-Identitätssicherheits- und Privileged-Access-Management-(PAM)-Plattform, kündigt heute die... mehr auf pr-echo.de

Vulnerability Management: vom CVE-Report zur Priorisierung 13.07.2026 08:37:54

entwicklung vulnerability management epss sicherheit security anleitung devsecops cve trivy
Ein Scanner wie Trivy oder Grype spuckt schnell ein paar hundert CVEs aus. Der Report ist erstellt, aber danach kommt der schwierige Teil: Welche dieser Findings sind wirklich relevant, und welche kannst du erstmal liegen lassen? Wer jede kritische CVE sofort abarbeiten will, verbrennt Zeit an Dingen, die im eigenen Kontext gar nicht ausnutzbar sin... mehr auf muellermh.wordpress.com

Warum diese Website kein Cookie-Banner braucht — und dabei sicherer ist 11.07.2026 02:00:00

webdesign einblick & referenz sicherheit datenschutz einblick cookiefrei
Kein nerviges Cookie-Banner, keine fremden Tracker, trotzdem verschlüsselt und schnell: Ich zeige dir am Beispiel dieser Seite, was hinter einer cookiefreien, sicheren Website steckt — als Einblick, nicht als Bastelanleitung.... mehr auf pc-zu-hause.de

Least Privilege in der Pipeline: Rechte, die niemand braucht 10.07.2026 08:50:42

github actions anleitung oidc pipeline security sicherheit ci/cd entwicklung least privilege
Die meisten CI/CD-Pipelines laufen mit viel mehr Rechten als sie brauchen. Ein Workflow, der eigentlich nur Tests ausführen soll, hat Schreibzugriff auf das Repository, kann Releases anlegen und liest nebenbei alle Secrets aus. Das fällt niemandem auf, solange nichts passiert. Wenn eine Dependency kompromittiert wird oder ein Pull Request von außen... mehr auf muellermh.wordpress.com

Autofill im Browser: Die unterschätzte Fehlerquelle bei Online-Formularen 09.07.2026 14:04:26

chrome phishing opera mozilla firefox sicherheit edge browser datenschutz
Autofill füllt Formulare automatisch aus, oft mit veralteten Daten. So behältst du die Kontrolle, löschst alte Einträge und vermeidest Fehler, besonders bei der Registrierung.... mehr auf browserdoktor.de

Warum ich WordPress-Websites nur ungern bei IONOS betreue 09.07.2026 13:22:59

wordpress hosting blog sicherheit technik wordpress hoster hosting tipps
Viele Unternehmen entscheiden sich beim Hosting zuerst nach dem Preis. Das ist verständlich. Doch spätestens wenn Updates scheitern, die Website plötzlich nicht mehr erreichbar ist oder ein Entwickler schnell eingreifen muss, zeigt sich, wie wichtig die technische Infrastruktur im Hintergrund wirklich ist. Nach vielen Jahren WordPress-Erfahrung hab... mehr auf publizieren-im-netz.de

Rootkits: Die unsichtbare Gefahr im Betriebssystem 08.07.2026 07:08:22

rootkit news sicherheit
Nicht jede Cyber-Bedrohung macht sich durch Abstürze, Warnmeldungen oder ein verlangsamtes System bemerkbar. Während klassische Malware oft laut auftritt, verfolgen Rootkits eine völlig andere Strategie: Sie sind darauf ausgelegt, tief im Betriebssystem zu verschwinden, Sicherheitsmechanismen zu unterwandern und Angreifern über Monate hinweg unbeme... mehr auf digitalweek.de

Windows 11 – Neue Richtlinien für Treiber erhöhen die Sicherheit 08.07.2026 11:38:31

richtlinien treiber regeln windows 11 sicherheit security
In diesem Video erklären wir euch, was sich künftig bei Treibern für das Betriebssystem Windows 11 ändert. Der Beitrag Windows 11 – Neue Richtlinien für Treiber erhöhen die Sicherheit erschien zuerst auf IT... mehr auf ittweak.de

Provenance und SLSA: woher ein Artefakt wirklich stammt 08.07.2026 08:39:40

sicherheit github actions anleitung provenance slsa sigstore entwicklung supply chain security
Eine SBOM beantwortet die Frage, was in einem Artefakt steckt. Sie beantwortet aber nicht die Frage, wie das Artefakt entstanden ist. Genau diese Lücke füllt Provenance. Eine Provenance-Attestierung ist ein signierter Nachweis darüber, aus welchem Quellcode, mit welchem Build-System und mit welcher Konfiguration ein Artefakt gebaut wurde. Wer ein C... mehr auf muellermh.wordpress.com

Website-Benachrichtigungen abschalten: Push-Werbung im Browser stoppen 07.07.2026 08:44:22

chrome adware browser einstellungen opera internet explorer sicherheit mozilla firefox datenschutz edge browser
Werbe-Popups am Bildschirmrand kommen nicht von einem Virus, sondern von erlaubten Website-Benachrichtigungen. So schaltest du sie in Chrome, Firefox, Edge und Safari wieder ab - Schritt für Schritt, am PC und am Handy. Und was du tun kannst, wenn die Werbung trotzdem bleibt.... mehr auf browserdoktor.de

KI-Sourcing im Banking: Wer bestimmt die Spielregeln? - Bekannte Fragen, unterschätzte Abhängigkeiten 07.07.2026 00:25:21

strategie und management compliance technologie strategie rechenzentrum cloud sicherheit daten outsourcing digitalisierung risikomanagement aktuell regulierung standardisierung wettbewerbsvorteil ki-agent
KI-Beschaffung nach klassischen Software-Regeln? ... mehr auf der-bank-blog.de

Trivy in der Pipeline: Images und IaC in einem Scan 06.07.2026 08:38:47

trivy devsecops iac docker ci/cd container sicherheit anleitung
Wer eine Build-Pipeline absichern will, landet schnell bei drei oder vier Werkzeugen: eines scannt Container-Images, eines prüft Abhängigkeiten, eines schaut sich Terraform-Code an. Trivy von Aqua Security deckt diese Fälle in einem einzigen Binary ab. Genau das macht es für viele Teams zum einfachsten Einstieg in automatisierte Sicherheitsprüfunge... mehr auf muellermh.wordpress.com

Schlag gegen Cyberkriminalität: Google und FBI zerschlagen weltweites Proxy-Botnetz „NetNut“ 06.07.2026 07:28:51

cyberangriffe netnut sicherheit news
In einer konzertierten Aktion haben die Google Threat Intelligence Group (GTIG), das US-Bundeskriminalamt FBI sowie weitere Branchenpartner einen der weltweit größten Betreiber von bösartigen Wohn-Proxy-Netzwerken (Residential Proxies) zerschlagen. Das Netzwerk, das unter dem Namen NetNut (auch bekannt als Popa) firmiert, kontrollierte Millionen in... mehr auf digitalweek.de

Sicherheit 04.07.2026 17:33:06

🐴 kleines eselsohr dies&das welt dies & das krieg alltag gedicht frieden zusammen aktuell leben zukunft gedichte menschen angst sicherheit dies&das
Hallo liebe BlogFolgeFreundeVorbeiflannierer(♀⚥⚧♂⚪) (Links=WorTüfteleienLinks, PeerTube oder pixelfed) Ein neuer Beitrag auf https://www.wortuefteleien.de/ -> Sicherheit …mit blauenGrüßen wünscht euch Miss den Abend so fein wie möglich ^ᆺ^ฅ All right reserved by MissTueftelchen... mehr auf misstueftelchen.wordpress.com

Antivirus aus Deutschland: G DATA und Avira gegen die US-Riesen 04.07.2026 02:00:00

antivirus software sicherheit technik datenschutz
Braucht es überhaupt ein Antivirus-Programm neben Windows? Und wenn ja, warum ich bei Sicherheit gern auf Anbieter aus Deutschland und der EU schaue statt auf die US-Riesen.... mehr auf pc-zu-hause.de

VPN mit EU-Sitz: Surfshark, CyberGhost und was ein VPN wirklich bringt 04.07.2026 02:00:00

privatsphäre vpn technik sicherheit datenschutz
Ein VPN macht dich nicht anonym und ersetzt keinen Virenschutz. Was es wirklich kann, wann es sich lohnt und warum ich bei der Wahl auf den Firmensitz schaue.... mehr auf pc-zu-hause.de

Cybernews checkt KI-Spielzeug für Kinder – 7 von 10 Apps tracken heimlich mit 03.07.2026 10:25:00

app für kinder app fã¼r kinder apps apps & digitales sicherheit
... mehr auf daddylicious.de

Branch Protection und Rulesets in GitHub: Regeln, die wirklich greifen 03.07.2026 08:38:48

anleitung security sicherheit github rulesets entwicklung devops branch protection
Ein Repository ohne Regeln am Hauptzweig ist eine Einladung zum direkten Push auf main. Das geht lange gut, bis jemand versehentlich einen kaputten Commit reindrückt oder eine ungeprüfte Änderung in Produktion landet. GitHub bietet zwei Mechanismen, um das zu verhindern: die klassischen Branch Protection Rules und die neueren Rulesets. Beide sicher... mehr auf muellermh.wordpress.com

Wie KI Betrugsmanagement im Banking verändert - Daten, Modelle und Organisation als Erfolgsfaktoren 03.07.2026 00:25:37

sicherheit geldwäsche technologie payments betrug aktuell geld regulierung digitalisierung künstliche intelligenz sepa
Digitalisierung, neue Datenque... mehr auf der-bank-blog.de

Warum sichere Schulwege keine „linksversiffte“ Idee sind 02.07.2026 10:27:38

grundschule bezirksvertretung köln braunsfeld volt schulweg kinder derfriedri.ch radverkehr kita sicherheit kã¶ln lindenthal
... mehr auf derfriedri.ch

Robotersicherheit wird dreidimensional 01.07.2026 12:31:22

internationale pressemitteilungen robotik; amr; sicherheitszertifizierung; sonair; 3d ultraschallsensor; adar one mensch-roboter-interaktion sicherheit
Sonair präsentiert den weltweit ersten sicherheitszertifizierten 3D-Ultraschallsensor für die Mensch-Roboter-Interaktion Der 3D Ultraschallsensor ADAR One des norwegischen Unternehmens Sonair (Bildquelle: @Sonair) Oslo, Norwegen, 30. Juni 2026 – Der 3D-Ultraschallsensor ADAR One des norwegischen Deep-Tech-Startups Sonair erfüllt die Anforderunge... mehr auf pr-echo.de

Reproducible Builds: warum derselbe Code zweimal dasselbe Artefakt ergeben sollte 01.07.2026 08:38:19

anleitung sicherheit gitsecops source_date_epoch entwicklung diffoscope reproducible builds
Reproducible Builds bedeuten eine simple Zusage: Wer denselben Quellcode zweimal baut, bekommt zweimal exakt dasselbe Artefakt, Byte für Byte identisch. Klingt selbstverständlich, ist es aber in der Praxis fast nie. Die meisten Build-Prozesse produzieren bei jedem Lauf ein leicht anderes Ergebnis, ohne dass sich am Code etwas geändert hat. Für die ... mehr auf muellermh.wordpress.com

Jetzt updaten! iOS und macOS 26.5.2 schließen über 25 Sicherheitslücken 30.06.2026 18:19:17

apps apple gerã¼chte iphone featured update sicherheit betriebssystem
... mehr auf apfelpage.de

Künstliche Intelligenz zwischen Innovationsdruck und Risikokontrolle - Warum KI-Governance nicht Schritt halten kann 30.06.2026 00:15:33

aktuell risikomanagement wettbewerbsvorteil digitalisierung künstliche intelligenz studien digitale transformation effizienzsteigerung sicherheit studie daten management compliance trend technologie
Künstliche Intelligenz verändert Prozesse, Zuständi... mehr auf der-bank-blog.de

Browser oder Leitung? So findest du heraus, warum Seiten langsam laden 29.06.2026 17:54:49

router chrome smartphone mozilla firefox sicherheit edge browser windows safari opera
Seiten laden zäh und du weißt nicht, woran es liegt? Oft ist es nicht der Anschluss, sondern der Browser. Mit diesem Leitfaden grenzt du die Ursache in wenigen Minuten ein, bevor du Geld für einen neuen Tarif ausgibst.... mehr auf browserdoktor.de

Dependabot und Renovate: automatische Updates richtig einsetzen 29.06.2026 08:38:59

dependencies dependabot github actions renovate anleitung sicherheit ci/cd entwicklung
Abhängigkeiten veralten leise. Eine Bibliothek, die du vor einem Jahr eingebunden hast, hat seitdem vielleicht ein halbes Dutzend Patches bekommen, darunter Sicherheitsfixes. Wer das manuell verfolgt, verliert. Dependabot und Renovate nehmen diese Arbeit ab, indem sie veraltete Pakete erkennen und automatisch Pull Requests öffnen. Beide lösen dasse... mehr auf muellermh.wordpress.com

Coreboot 26.06: Offene Firmware für Nova Lake, Strix Halo und mehr 26.06.2026 10:37:15

sicherheit news datenschutz open source künstliche intelligenz linux
Coreboot 26.06 bringt neue Unterstützung für Intel Nova Lake, erste Arbeit an AMD Strix Halo, Qualcomm-Calypso und 31 zusätzliche Mainboards. Der Beitrag erklärt, warum offene Firmware für Linux-Nutzer wichtig ist, und ordnet parallel aktuelle Open-Source-Entwicklungen in der KI-Infrastruktur ein – mit Fokus auf Kontrolle, Transparenz und Datenschu... mehr auf dasnetzundich.de

Secure Boot Zertifikate 2026 prüfen und aktualisieren: Was Du jetzt wissen musst 26.06.2026 11:25:43

windows 11 sicherheit zertifikat anleitungen boot windows 10
Secure Boot gehört zu den wichtigsten Sicherheitsfunktionen von Windows-PCs. Die Funktion sorgt dafür, dass beim Start Deines PCs nur vertrauenswürdige und korrekt signierte Startkomponenten geladen werden. Dieser Schutz ist wichtig, weil Schadsoftware auf der Startebene besonders gefährlich sein kann. Wenn sich ein Bootkit sehr früh vor Windows... mehr auf windows-faq.de

Secrets aus dem Code halten: gitleaks und pre-commit Hooks 26.06.2026 08:38:13

pre-commit devsecops gitleaks anleitung sicherheit secrets entwicklung
Ein API-Token, das versehentlich im Commit landet, ist kein Schönheitsfehler. Git vergisst nichts, und sobald das Repository geteilt oder gespiegelt wird, liegt der Schlüssel dauerhaft in der History. Ein git rm im nächsten Commit hilft nicht, denn der alte Stand bleibt erreichbar. Deshalb lohnt sich eine doppelte Absicherung: ein Scanner, der die ... mehr auf muellermh.wordpress.com

Semptec Strandzelt mit UV-Schutz UPF 50+, 3 x 3 x 2 Meter 25.06.2026 08:15:59

sandanker sicherheit zelt erdspieße offen uv-strahlung semptec uv-schutz aluminiumstangen luftzirkulation stabil schutzfaktor zellstoff transportieren strandzelt "kompakt" schatten strand camping sonnenbrand seitenwände festival garten upf 50+ internationale pressemitteilungen maschin sonne
Schatten- und UV-Schutz für bis zu acht Personen Semptec Strandzelt mit UV-Schutz UPF 50+, 4 Stangen, 3 x 3 x 2 m, waschbar / PEARL GmbH www.pearl.de • UV-Schutz dank UPF 50+: blockiert 98 % der UV-Strahlen • Stabiler Stand dank 4 Sand-Ankern, 4 Erdspießen und 4 robuster Aluminium-Stangen • Spendet Schatten für bis zu […] Der Beitra... mehr auf pr-echo.de

„Rasen ist doof!“ – Jetzt gestalten Kinder Deutschlands Autobahnplakate 24.06.2026 10:15:00

sicherheit news verkehr
... mehr auf daddylicious.de

Container-Images signieren mit cosign: Vertrauen in der Lieferkette ohne Schlüssel-Aufwand 24.06.2026 09:34:41

sigstore entwicklung supply chain security cosign anleitung container signing sicherheit devsecops docker
Eine Software Bill of Materials sagt, was in einem Image steckt. Sie sagt aber nicht, wer es gebaut hat und ob unterwegs jemand etwas ausgetauscht hat. Genau diese Lücke schließt eine Signatur. Wer Container-Images in eine Registry schiebt und sie später deployt, sollte beides haben: eine Stückliste und einen Nachweis der Herkunft. cosign aus dem [... mehr auf muellermh.wordpress.com

Schwachstellen in Windows-Netzwerken: Wie Pentesting hilft, Risiken zu erkennen 23.06.2026 12:55:33

sicherheit information
Windows-Systeme sind in den meisten deutschen Unternehmen das Rückgrat der IT-Infrastruktur – vom Arbeitsplatz bis zum zentralen Verzeichnisdienst Active Directory. Diese Verbreitung macht Windows-Netzwerke zu einem bevorzugten Ziel für Angreifer. Wer die Schwachstellen des eigenen Netzwerks nicht kennt, überlässt die Entdeckung den Angreifern. ... mehr auf windows-faq.de

Volkswagen zeigt die Entwicklung der Fahrzeugsicherheit und moderne Crash-Test-Methoden. 22.06.2026 12:00:15

anschnallgurt youtube rã¼ckhaltesysteme auto motor und sport sicherheit crashtest unfall rückhaltesysteme volkswagen
Crashtest bei VW | Was machen Rückhaltesysteme? Volkswagen präsentiert die Fortschritte in der Fahrzeugsicherheit, von den Anfängen mit Crash-Tests gegen Holzbalken bis hin zu modernen, digital simulierten Tests. Heute werden Dummys verwendet, um realistische Unfallszenarien zu simulieren. Sicherheitsgurte und Airbags sind zentrale Elemente de... mehr auf ausfahrt.tv