Тег: безопасность цепочки поставок программного обеспечения
Уголок CISO: внедрение NIST CSF 2.0; Модели искусственного интеллекта выходят из-под контроля
Добро пожаловать в CISO Corner, еженедельный дайджест статей Dark Reading, специально предназначенный для читателей, занимающихся вопросами безопасности, и руководителей служб безопасности. Каждую неделю мы будем предлагать статьи...
Главные новости
Последние новости
NRC выпускает рекомендации по улучшению сети и безопасности программного обеспечения
Коалиция сетевой устойчивости выпустила рекомендации, направленные на улучшение инфраструктуры сетевой безопасности за счет уменьшения уязвимостей, создаваемых устаревшим и неправильно настроенным программным и аппаратным обеспечением. Члены СРН,...
Ledger устраняет нарушение безопасности: подтверждает изолированный инцидент
Компания-производитель кошелька подтвердила, что эксплойт на этой неделе был досадным изолированным инцидентом, после которого в декабре Ledger запустил версию Connect Kit 1.1.8...
Письмо председателя и генерального директора Ledger Паскаля Готье относительно эксплойта Ledger Connect Kit | Леджер
Что нужно знать: – 14 декабря 2023 года компания Ledger столкнулась с эксплойтом в Ledger Connect Kit, библиотеке Javascript для подключения веб-сайтов к кошелькам. –...
Компании объединяются для анализа SBOM и устранения критических уязвимостей
ПРЕСС-РЕЛИЗОрландо, Флорида, 11 декабря 2023 г. – Fortress Information Security (Fortress) и CodeSecure сегодня объявили о партнерстве, которое предложит новые возможности для сопоставления компонентов программного обеспечения с открытым исходным кодом и поиска...
Директора по информационной безопасности рассматривают безопасность цепочки поставок программного обеспечения как большее «слепое пятно», чем GenAI: Cycode
ПРЕСС-РЕЛИЗ САН-ФРАНЦИСКО, 06 декабря 2023 г. (GLOBE NEWSWIRE) — Cycode, лидер в области управления состоянием безопасности приложений (ASPM), сегодня объявила о первом состоянии ASPM 2024...
Aqua Security представляет первое в отрасли сканирование уязвимостей Kubernetes с помощью Trivy KBOM
ПРЕСС-РЕЛИЗБОСТОН — 6 ноября 2023 г. — Aqua Security, пионер в области облачной безопасности, сегодня объявила о своем решении с открытым исходным кодом Trivy, которое теперь поддерживает сканирование уязвимостей...
Северокорейские государственные чиновники атаковали критическую ошибку на сервере TeamCity
Две поддерживаемые государством северокорейские группы угроз, которые Microsoft отслеживает как Diamond Sleet и Onyx Sleet, активно используют CVE-2023-42793, критический удаленный код...
Эксплойты в медицинских учреждениях выросли на 60% с 2022 года
Тайлер Кросс Опубликовано: 18 августа 2023 г. Согласно совместному отчету, опубликованному Health-ISAC, Finite State и...
OX Security получает стратегические инвестиции от IBM Ventures
ТЕЛЬ-АВИВ, ИЗРАИЛЬ, 15 августа 2023 г. — OX Security, решение для обеспечения безопасности цепочки поставок и один из основателей Справочника по атакам на цепочку поставок открытого программного обеспечения...
Руководство OWASP отмечает зияющую брешь в безопасности цепочки поставок программного обеспечения
BLACK HAT USA — Лас-Вегас — среда, 9 августа. Основатель и руководитель проекта проверки зависимостей OWASP с открытым исходным кодом придумал то, что он думает...
Endor Labs привлекает 70 миллионов долларов на реформу безопасности приложений и отмену налога на производительность разработчиков
Endor Labs, создатель Code and Pipeline Governance Platform, сегодня объявила о выделении 70 миллионов долларов США в рамках финансирования серии A с превышением лимита подписки от Lightspeed Venture Partners (LSVP), Coatue, Dell Technologies Capital, Section...
Несмотря на улучшение безопасности после Log4J, разработчики все еще могут улучшить
Разработчики все чаще используют тестирование безопасности как часть конвейера разработки, но у компаний все еще есть возможности для совершенствования, и меньшинство компаний...
Последняя разведка
