Неизвестная группа злоумышленников организовала сложную кибератаку на цепочку поставок на членов организации Top.gg GitHub, а также на отдельных разработчиков...
Коалиция сетевой устойчивости выпустила рекомендации, направленные на улучшение инфраструктуры сетевой безопасности за счет уменьшения уязвимостей, создаваемых устаревшим и неправильно настроенным программным и аппаратным обеспечением. Члены СРН,...
Что нужно знать: – 14 декабря 2023 года компания Ledger столкнулась с эксплойтом в Ledger Connect Kit, библиотеке Javascript для подключения веб-сайтов к кошелькам. –...
КОММЕНТАРИЙПосле Log4j цепочки поставок программного обеспечения стали подвергаться более пристальному вниманию с точки зрения безопасности. Правительство США утвердило спецификации программного обеспечения (SBOM) для федерального программного обеспечения...
ПРЕСС-РЕЛИЗОрландо, Флорида, 11 декабря 2023 г. – Fortress Information Security (Fortress) и CodeSecure сегодня объявили о партнерстве, которое предложит новые возможности для сопоставления компонентов программного обеспечения с открытым исходным кодом и поиска...
ПРЕСС-РЕЛИЗ САН-ФРАНЦИСКО, 06 декабря 2023 г. (GLOBE NEWSWIRE) — Cycode, лидер в области управления состоянием безопасности приложений (ASPM), сегодня объявила о первом состоянии ASPM 2024...
Хотите отслеживать крупнейшие сделки по финансированию стартапов в 2023 году с помощью нашего тщательно подобранного списка венчурных сделок на сумму более 100 миллионов долларов, чтобы...
В наши дни утечка данных становится все более распространенным явлением. Журнал PC Magazine сообщает, что в прошлом году от утечек данных пострадали 422 миллиона человек. Предварительный...
Официальный репозиторий с открытым исходным кодом для языка программирования Python, индекс пакетов Python (PyPI), потребует, чтобы все учетные записи пользователей включали двухфакторную...
Целая дюжина пакетов, размещенных в репозитории NuGet для разработчиков программного обеспечения .NET, на самом деле является вредоносными троянскими компонентами, которые могут поставить под угрозу установку...
IBM предоставила два инструмента цепочки поставок с открытым исходным кодом — SBOM Utility и License Scanner — для Open Worldwide Application Security Project (OWASP)...