Kimliği belirsiz bir grup tehdit aktörü, Top.gg GitHub organizasyonunun üyelerine ve bireysel geliştiricilere yönelik karmaşık bir tedarik zinciri siber saldırısı düzenledi.
Ağ Dayanıklılığı Koalisyonu, güncel olmayan ve yanlış yapılandırılmış yazılım ve donanımın yarattığı güvenlik açıklarını azaltarak ağ güvenliği altyapısını iyileştirmeyi amaçlayan öneriler yayınladı. NRC üyeleri...
Bilinmesi gerekenler:– 14 Aralık 2023'te Ledger, Web sitelerini cüzdanlara bağlayan bir Javascript kütüphanesi olan Ledger Connect Kit'te bir istismar yaşadı.–...
YORUMLog4j'den sonra yazılım tedarik zincirleri güvenlik sorunları açısından daha fazla inceleme altındadır. ABD hükümeti, federal yazılımlar için yazılım malzeme listelerini (SBOM'lar) zorunlu kıldı...
BASIN BÜLTENİ Orlando, FL, 11 Aralık 2023 - Fortress Information Security (Fortress) ve CodeSecure bugün, açık kaynak yazılım bileşenlerini eşlemek ve bulmak için yeni yetenekler sunmak üzere bir ortaklık yaptığını duyurdu...
2023 milyon dolardan fazla girişim anlaşmalarından oluşan derlenmiş listemizle 100'teki en büyük girişim finansmanı anlaşmalarını takip etmek ister misiniz?
Veri ihlalleri günümüzde çok daha yaygın hale geliyor. PC Magazine, geçen yıl 422 milyon kişinin veri ihlallerinden etkilendiğini bildirdi. Ön hazırlık...
.NET yazılım geliştiricileri için NuGet deposunda barındırılan bir düzine paket, aslında kurulumdan ödün verecek kötü amaçlı Truva atı bileşenleridir...
IBM, Open Worldwide Application Security Project'e (OWASP) iki açık kaynak tedarik zinciri aracı — SBOM Utility ve License Scanner — katkıda bulunmuştur...