News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Risikoquelle Open-Source-Lizenzen
Risikoquelle Open-Source-Lizenzen

Während Schwachstellen in Open-Source-Code immer wieder für Schlagzeilen sorgen, wie z. B. Heartbleed und Log4Shell, bleibt eine versteckte Quelle von Open-Source-Risiken unbemerkt – die Nichteinhaltung von Open-Source-Lizenzen. Open-Source-Softwarelizenzen stellen nach Meinung von Palo Alto Networks eine große Risikoquelle dar, da schon eine einzige nicht konforme Lizenz in der Software zu rechtlichen Schritten, zeitaufwändigen Abhilfemaßnahmen und Verzögerungen bei der Markteinführung eines Produkts führen kann. Trotz des offensichtlichen Risikos ist die Einhaltung von Lizenzbestimmungen kein leichtes Unterfangen. Die Vielfalt der Open-Source-Lizenzen und die Schwierigkeit, festzustellen, welche Lizenzen für eine Software gelten, machen…

Mehr lesen

Open-Source-Tool „Chain-Bench“ für mehr Sicherheit
Open-Source-Tool „Chain-Bench“ für mehr Sicherheit

Aqua Security kooperiert mit dem Center for Internet Security und stellt den ersten Leitfaden für Sicherheit in der Software-Supply-Chain vor; Chain-Bench ist das erste Open-Source-Tool zur Überprüfung der Software-Supply-Chain, um die Einhaltung dieser neuen CIS-Richtlinien sicherzustellen Aqua Security, der führende Anbieter von Cloud Native Security, und das Center for Internet Security (CIS), haben heute die ersten formalen Richtlinien der Branche für die Sicherheit der Software-Supply-Chain veröffentlicht. CIS ist eine unabhängige, gemeinnützige Organisation, die es sich zur Aufgabe gemacht hat, mehr Vertrauen in die vernetzte Welt zu schaffen. Der CIS Software…

Mehr lesen

LofyLife: Kampagne verteilt verseuchte Open-Source-Code-Pakete
Kaspersky_news

Kaspersky-Experten haben vor zwei Tagen, am 26. Juli, mithilfe des internen automatisierten Systems zur Überwachung von Open-Source-Repositories eine neue schädliche Kampagne namens ‚LofyLife‘ entdeckt. Die öffentliche Sammlung von Open-Source-Code-Paketen wird so kompromittiert. Die Kampagne nutzt vier schädliche Pakete, die die Malware ‚Volt Stealer‘ und ‚Lofy Stealer‘ im Open-Source-npm-Repository verbreiten. Sie sammeln verschiedene Informationen von ihren Opfern, darunter Discord-Token und Kreditkarteninformationen, und spionieren diese im Laufe der Zeit aus. Verseuchte Open-Source-Code-Pakete Das npm-Repository ist eine öffentliche Sammlung von Open-Source-Code-Paketen, die in Front-End-Web-Apps, mobilen Apps, Robotern und Routern weit verbreitet sind und…

Mehr lesen

Studie: CISOs setzen auf Open Source und Cloud Native

Wie eine Studie von Aqua Security zeigt: CISOs setzen auf Open Source und Cloud Native. Das Ergebnis zeigt Wahrnehmungen der CISOs über Cloud Native Security und Open Source in der IT-Security. Aqua Security, der führende Anbieter für reine Cloud Native Security, hat heute eine neue Studie zur Wahrnehmung von Open-Source-Lösungen und Cloud Native Security vorgestellt. Der Bericht basiert auf einer von Aqua Security in Auftrag gegebenen Umfrage unter 100 US-amerikanischen CISOs (Chief Information Security Officers) in Unternehmen der Fortune 1000. Ziel der Studie war es, das Verständnis und die Ansichten von…

Mehr lesen

Cybersecurity-Innovationen mit Open-Source-Community
B2B Cyber Security ShortNews

Neue Open-Source-Community fördert sichere Zusammenarbeit und Wissensaustausch von Entwicklern und technischen Security-Experten in den Bereichen PKI, digitale Zertifikate und Kryptografie-Tools für mehr Cybersecurity. Keyfactor, die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen, präsentiert ihre neue Open-Source-Community. Die Gemeinschaft stellt Entwicklern, Betriebsfachleuten und technischen Teams fundiertes Wissen und Open-Source-Tools zur Verfügung, die zum Implementieren der jeweils besten Sicherheitslösungen oder für bestimmte Produkte benötigt werden. Sicherheits-Tool für Entwickler Sicherheit ist ein erfolgskritischer Faktor für fast jedes Unternehmen, das vernetzte Produkte oder Online-Dienstleistungen entwickelt. Technische und operative Teams verlassen sich zunehmend auf Public-Key-Infrastruktur (PKI)…

Mehr lesen

Trend Micro und Snyk kooperieren
Trend Micro News

Trend Micro und Snyk entwickeln gemeinsame Lösung gegen Open-Source-Schwachstellen. Der Ausbau der Partnerschaft soll Lücke zwischen DevOps und IT-Security schließen. Trend Micro entwickelt gemeinsam mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code. Damit können Security-Teams das Risiko von Sicherheitslücken in quelloffenem Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen. Der japanische IT-Sicherheitsanbieter und das führende Unternehmen im Bereich Developer-First Open Source Security bauen damit ihre strategische Partnerschaft weiter aus Schwachstellen in 3 Jahren um das 2,5-fache gestiegen „Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt…

Mehr lesen