News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: JFrog

Kritische Sicherheitslücken in Machine Learning Frameworks
27. November 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Machine Learning oder Maschinelles Lernen (ML) ist in der Softwareentwicklung unverzichtbar geworden und ermöglicht schnellere Erkennung, verbesserte Automatisierung und datenbasierte Anwendungen. JFrogs jüngste Untersuchung legt eine Reihe von Schwachstellen in verbreiteten Machine Learning Frameworks offen, die Unternehmen potenziellen Angriffen aussetzen. Die Analyse verdeutlicht, wie wichtig robuste Sicherheitsmaßnahmen beim Entwickeln und Betreiben von ML-Anwendungen sind. Die dokumentierten Schwachstellen betreffen die wichtigsten ML-Plattformen und machen deutlich, wie böswillige Akteure durch gezielte Angriffstechniken die Vertraulichkeit, Integrität und Verfügbarkeit produktiver ML-Systeme gefährden könnten. Kritische Schwachstellen in PyTorch und TensorFlow. Die Open-Source-Bibliothek PyTorch enthält Schwachstellen…

Mehr lesen

DevSecOps stärken mit JFrog und GitHub
25. November 2024
| Keine Kommentare
| PR-Meldungen
DevSecOps stärken mit JFrog und GitHub

In einer Bedrohungslandschaft, die stetig an Komplexität gewinnt, ist es für Unternehmen entscheidend, Sicherheitsmaßnahmen durchgängig in den Softwareentwicklungsprozess zu integrieren. Die erweiterte Partnerschaft von JFrog und GitHub bietet eine nahtlose Lösung, die Geschwindigkeit und Sicherheit vereint und es Entwicklungsteams ermöglicht, Innovationen sicher umzusetzen. Die jüngsten Updates stärken die Integration von JFrog’s Plattform mit GitHub Advanced Security und ermöglichen es, Schwachstellen mit GitHub Copilot Autofix automatisch zu beheben, während Sicherheitsanalysen der JFrog Runtime Security nun direkt in die GitHub Actions-Workflows einfließen. Durchgängige Sicherheitsunterstützung Laut einer aktuellen IDC-Studie geben 69 Prozent der…

Mehr lesen

Sicherheitslücke auf Docker Hub
7. August 2024
| Keine Kommentare
| PR-Meldungen
Sicherheitslücke auf Docker Hub

Eine kritische Schwachstelle auf Docker Hub ermöglicht den Admin-Zugriff auf den Python Package Index (PyPI) und die Einschleusung von bösartigem Code. Das JFrog Security Research Team hat kürzlich eine kritische Sicherheitslücke identifiziert und entschärft, die zu einem katastrophalen Angriff auf die Lieferkette hätte führen können. Die Schwachstelle betraf ein geleakten GitHub Personal Access Token (PAT), das in einem Container auf Docker Hub gefunden wurde und Admin-Zugriff auf den Python Package Index (PyPI) und die Repositories der Python Software Foundation ermöglichte. Die Offenlegung dieses Tokens hätte es Angreifern ermöglichen können, bösartigen…

Mehr lesen

KI-Modelle und Software-Lieferketten im Visier
18. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Bereich, der besondere Vorsicht verlangt, ist die Entwicklung von KI/ML-Modellen. Wir sehen an diesem neuralgischen Punkt eine zunehmende Bedrohung durch bösartigen Code, der es Bedrohungsakteuren ermöglicht, neue Wege zu finden, in Unternehmen und Software-Lieferketten einzudringen und Daten zu stehlen. Während KI/ML schon seit vielen Jahren fester Bestandteil vieler Softwarelieferungen ist, hat der Aufstieg von Large Language Models (LLMs) die Einbettung von KI/ML in viele Anwendungen deutlich erleichtert. Es wird erwartet, dass Entwickler KI/ML-Modelle zusammen mit Software-Updates und neuen Implementierungen bereitstellen, oft haben sie aber nicht die Ressourcen, um Sicherheitsmaßnahmen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen