News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Open-Source

Open Source – Risiko für die IT-Sicherheit?
27. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Open Source Software (OSS) hat sich als unverzichtbarer Bestandteil moderner IT-Infrastrukturen etabliert. Die Vorteile wie Kosteneinsparungen, Flexibilität und das enorme Innovationspotenzial sind unbestreitbar. Doch der Einsatz von OSS bringt auch Herausforderungen mit sich, insbesondere im Bereich der IT-Sicherheit. Ein aktueller Vorfall beim Linux-Softwarewerkzeug XZ Utils verdeutlicht die potenziellen Risiken: Hacker, die sich als engagierte Entwickler ausgaben, konnten über Monate hinweg Zugriff auf den Code erlangen und eine Hintertür einbauen. Nur durch die außergewöhnliche Aufmerksamkeit eines Entwicklers, der eine minimale Verzögerung bei SSH-Befehlen bemerkte, konnte der Angriff in letzter Minute verhindert…

Mehr lesen

Maschinelles Lernen unterstützt bei Malware und Botnet Abwehr
6. Oktober 2023
| Keine Kommentare
| PR-Meldungen
Maschinelles Lernen unterstützt bei Malware und Botnet Abwehr

Mithilfe des Datensatzes für maschinelles Lernen von ExtraHop lassen sich Malware und Botnet-Operationen schneller erkennen und abwehren. Der Datensatz mit 16 Millionen Zeilen soll demnächst als Open Source zur Verfügung stehen. ExtraHop, ein führender Anbieter von Cloud-nativer Network Detection and Response, NDR, gab heute bekannt, dass es seinen umfangreichen Datensatz mit 16 Millionen Zeilen – einen der robustesten auf dem Markt – als Open Source zur Verfügung stellt, um die Abwehr von durch Algorithmen generierten Domains (DGAs) zu unterstützen. Auf diese Weise sollen die Wettbewerbsbedingungen für Verteidiger verbessert und Unternehmen…

Mehr lesen

Risikoquelle Open-Source-Lizenzen
6. Februar 2023
| Keine Kommentare
| Storys
Risikoquelle Open-Source-Lizenzen

Während Schwachstellen in Open-Source-Code immer wieder für Schlagzeilen sorgen, wie z. B. Heartbleed und Log4Shell, bleibt eine versteckte Quelle von Open-Source-Risiken unbemerkt – die Nichteinhaltung von Open-Source-Lizenzen. Open-Source-Softwarelizenzen stellen nach Meinung von Palo Alto Networks eine große Risikoquelle dar, da schon eine einzige nicht konforme Lizenz in der Software zu rechtlichen Schritten, zeitaufwändigen Abhilfemaßnahmen und Verzögerungen bei der Markteinführung eines Produkts führen kann. Trotz des offensichtlichen Risikos ist die Einhaltung von Lizenzbestimmungen kein leichtes Unterfangen. Die Vielfalt der Open-Source-Lizenzen und die Schwierigkeit, festzustellen, welche Lizenzen für eine Software gelten, machen…

Mehr lesen

Open-Source-Tool „Chain-Bench“ für mehr Sicherheit
8. August 2022
| Keine Kommentare
| PR-Meldungen
Open-Source-Tool „Chain-Bench“ für mehr Sicherheit

Aqua Security kooperiert mit dem Center for Internet Security und stellt den ersten Leitfaden für Sicherheit in der Software-Supply-Chain vor; Chain-Bench ist das erste Open-Source-Tool zur Überprüfung der Software-Supply-Chain, um die Einhaltung dieser neuen CIS-Richtlinien sicherzustellen Aqua Security, der führende Anbieter von Cloud Native Security, und das Center for Internet Security (CIS), haben heute die ersten formalen Richtlinien der Branche für die Sicherheit der Software-Supply-Chain veröffentlicht. CIS ist eine unabhängige, gemeinnützige Organisation, die es sich zur Aufgabe gemacht hat, mehr Vertrauen in die vernetzte Welt zu schaffen. Der CIS Software…

Mehr lesen

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete
30. Juli 2022
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die öffentliche Sammlung von Open-Source-Code-Paketen wird so kompromittiert. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter Discord-Token und Kreditkarteninformationen, und spionieren diese im Laufe der Zeit aus. Verseuchte Open-Source-Code-Pakete Das npm-Repository ist eine öffentliche Sammlung von Open-Source-Code-Paketen, die in Front-End-Web-Apps, mobilen Apps, Robotern und Routern weit verbreitet sind und…

Mehr lesen

Studie: CISOs setzen auf Open Source und Cloud Native
4. Juli 2022
| Keine Kommentare
| Storys

Wie eine Studie von Aqua Security zeigt: CISOs setzen auf Open Source und Cloud Native. Das Ergebnis zeigt Wahrnehmungen der CISOs über Cloud Native Security und Open Source in der IT-Security. Aqua Security, der führende Anbieter für reine Cloud Native Security, hat heute eine neue Studie zur Wahrnehmung von Open-Source-Lösungen und Cloud Native Security vorgestellt. Der Bericht basiert auf einer von Aqua Security in Auftrag gegebenen Umfrage unter 100 US-amerikanischen CISOs (Chief Information Security Officers) in Unternehmen der Fortune 1000. Ziel der Studie war es, das Verständnis und die Ansichten von…

Mehr lesen

Cybersecurity-Innovationen mit Open-Source-Community
19. Juni 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Neue Open-Source-Community fördert sichere Zusammenarbeit und Wissensaustausch von Entwicklern und technischen Security-Experten in den Bereichen PKI, digitale Zertifikate und Kryptografie-Tools für mehr Cybersecurity. Keyfactor, die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen, präsentiert ihre neue Open-Source-Community. Die Gemeinschaft stellt Entwicklern, Betriebsfachleuten und technischen Teams fundiertes Wissen und Open-Source-Tools zur Verfügung, die zum Implementieren der jeweils besten Sicherheitslösungen oder für bestimmte Produkte benötigt werden. Sicherheits-Tool für Entwickler Sicherheit ist ein erfolgskritischer Faktor für fast jedes Unternehmen, das vernetzte Produkte oder Online-Dienstleistungen entwickelt. Technische und operative Teams verlassen sich zunehmend auf Public-Key-Infrastruktur (PKI)…

Mehr lesen

Trend Micro und Snyk kooperieren
29. September 2020
| Keine Kommentare
| Short-News
Trend Micro News

Trend Micro und Snyk entwickeln gemeinsame Lösung gegen Open-Source-Schwachstellen. Der Ausbau der Partnerschaft soll Lücke zwischen DevOps und IT-Security schließen. Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Damit können Security-Teams das Risiko von Sicherheitslücken in quelloffenem Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen. Der japanische IT-Sicherheitsanbieter und das führende Unternehmen im Bereich Developer-First Open Source Security bauen damit ihre strategische Partnerschaft weiter aus Schwachstellen in 3 Jahren um das 2,5-fache gestiegen „Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen