GitHub liefert automatische Sicherheitspatches und verteilt CVEs
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung
GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen․
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung
GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen․
GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
Schubladen für Schwachstellen: Das CVE-System im Überblick
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC
Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC
Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․
Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN
Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN
Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․