En oidentifierad grupp hotaktörer orkestrerade en sofistikerad cyberattack i leveranskedjan mot medlemmar av Top.gg GitHub-organisationen såväl som enskilda utvecklare...
Network Resilience Coalition utfärdade rekommendationer avsedda att förbättra infrastrukturen för nätverkssäkerhet genom att minska sårbarheter som skapats av föråldrad och felaktigt konfigurerad mjukvara och hårdvara. NRC-medlemmar,...
Saker att veta:– Den 14 december 2023 upplevde Ledger ett utnyttjande på Ledger Connect Kit, ett Javascript-bibliotek för att ansluta webbplatser till plånböcker.– The...
KOMMENTAR Efter Log4j granskas mjukvaruförsörjningskedjorna mer för säkerhetsproblem. Den amerikanska regeringen gav mandat till programvaruförteckningar (SBOM) för federal programvara...
PRESSMEDDELANDEOrlando, FL, 11 december 2023 – Fortress Information Security (Fortress) och CodeSecure tillkännagav idag ett partnerskap för att erbjuda nya möjligheter att kartlägga programvarukomponenter med öppen källkod och hitta...
PRESSMEDDELANDE SAN FRANCISCO, 06 december 2023 (GLOBE NEWSWIRE) -- Cycode, ledaren inom Application Security Posture Management (ASPM), tillkännagav idag det inledande tillståndet för ASPM 2024...
Dataintrång blir mycket vanligare i dessa dagar. PC Magazine rapporterar att 422 miljoner människor drabbades av dataintrång förra året. Preliminära...
Det officiella arkivet för öppen källkod för programmeringsspråket Python, Python Package Index (PyPI), kommer att kräva att alla användarkonton aktiverar tvåfaktor...
Ett dussintal av paket som finns på NuGet-förvaret för .NET-programutvecklare är faktiskt skadliga trojanska komponenter som äventyrar installationen...
IBM har bidragit med två verktyg för försörjningskedjan med öppen källkod – SBOM Utility och License Scanner – till Open Worldwide Application Security Project (OWASP)...