Un gruppo non identificato di autori di minacce ha orchestrato un sofisticato attacco informatico alla catena di fornitura contro i membri dell'organizzazione Top.gg GitHub e contro singoli sviluppatori...
La Network Resilience Coalition ha emesso raccomandazioni intese a migliorare l'infrastruttura di sicurezza della rete riducendo le vulnerabilità create da software e hardware obsoleti e configurati in modo errato. Membri dell'NRC,...
Cose da sapere: – Il 14 dicembre 2023, Ledger ha subito un exploit su Ledger Connect Kit, una libreria Javascript per connettere i siti Web ai portafogli. – Il...
COMMENTO Dopo Log4j, le catene di fornitura del software sono sottoposte a un maggiore controllo per quanto riguarda i problemi di sicurezza. Il governo degli Stati Uniti ha imposto le fatture dei materiali software (SBOM) per il software federale...
COMUNICATO STAMPALando, Florida, 11 dicembre 2023 – Fortress Information Security (Fortress) e CodeSecure hanno annunciato oggi una partnership per offrire nuove funzionalità per mappare componenti software open source e trovare...
COMUNICATO STAMPA SAN FRANCISCO, 06 dicembre 2023 (GLOBE NEWSWIRE) -- Cycode, leader nell'Application Security Posture Management (ASPM), ha annunciato oggi il primo State of ASPM 2024...
Vuoi tenere traccia dei più grandi accordi di finanziamento delle startup nel 2023 con il nostro elenco curato di accordi di venture capital da oltre 100 milioni di dollari per...
Al giorno d’oggi le violazioni dei dati stanno diventando molto più comuni. PC Magazine riferisce che lo scorso anno 422 milioni di persone sono state colpite da violazioni dei dati. Preliminare...
Il repository di codice open source ufficiale per il linguaggio di programmazione Python, il Python Package Index (PyPI), richiederà a tutti gli account utente di abilitare due fattori...
La dozzina di pacchetti di un fornaio ospitati nel repository NuGet per gli sviluppatori di software .NET sono in realtà componenti trojan dannosi che comprometteranno l'installazione...
IBM ha contribuito con due strumenti open source per la supply chain — SBOM Utility e License Scanner — all'Open Worldwide Application Security Project (OWASP)...