Een ongeïdentificeerde groep bedreigingsactoren orkestreerde een geavanceerde supply chain-cyberaanval op leden van de Top.gg GitHub-organisatie en op individuele ontwikkelaars...
De Network Resilience Coalition heeft aanbevelingen gedaan die bedoeld zijn om de netwerkbeveiligingsinfrastructuur te verbeteren door kwetsbaarheden te verminderen die worden veroorzaakt door verouderde en onjuist geconfigureerde software en hardware. NRC-leden,...
Dingen om te weten: – Op 14 december 2023 ondervond Ledger een exploit op Ledger Connect Kit, een Javascript-bibliotheek om websites met portemonnees te verbinden. – De...
COMMENTAARNa Log4j worden softwaretoeleveringsketens strenger gecontroleerd op beveiligingsproblemen. De Amerikaanse overheid heeft software stuklijsten (SBOM's) verplicht gesteld voor federale software...
PERSBERICHT Orlando, FL, 11 december 2023 – Fortress Information Security (Fortress) en CodeSecure hebben vandaag een partnerschap aangekondigd om nieuwe mogelijkheden te bieden voor het in kaart brengen van open-source softwarecomponenten en het vinden van...
PERSBERICHTENAN FRANCISCO, 06 december 2023 (GLOBE NEWSWIRE) -- Cycode, de leider op het gebied van Application Security Posture Management (ASPM), heeft vandaag de inaugurele status van ASPM 2024 aangekondigd...
De officiële open source-coderepository voor de Python-programmeertaal, de Python Package Index (PyPI), vereist dat alle gebruikersaccounts twee-factor...
De tientallen pakketten van een bakker die worden gehost op de NuGet-repository voor .NET-softwareontwikkelaars, zijn in feite kwaadaardige Trojaanse paarden die de installatie in gevaar brengen...
IBM heeft twee open source supply chain-tools - SBOM Utility en License Scanner - bijgedragen aan het Open Worldwide Application Security Project (OWASP)...