Haberler

B2B siber güvenlik hakkında en son haberler >>> PR ajansları: bizi e-posta listenize ekleyin - iletişim bilgilerine bakın! >>> Haberleriniz için özel bir PartnerChannel'a rezervasyon yapın!

Etiket: yazılım tedarik zinciri

Siber saldırılar: Bu dört sektör ana hedeflerdir
27. 2023. Dezember XNUMX Aralık XNUMX
| Yorum yok
| bitdefender, Halkla İlişkiler Mesajları
Siber saldırılar: Bu dört sektör ana hedeflerdir

Sağlık hizmetleri, finansal hizmetler, üretim şirketleri, hizmet olarak yazılım ve yazılım sağlayıcıları, mevcut kötü amaçlı yazılım kampanyalarının çoğunlukla istemsiz alıcıları olan sektörlerdir. Ekonominin ve toplumun tüm alanları köklü bir değişimden geçiyor. Uzun vadeli dijital dönüşüm misyonuna, salgın ve sonuçlarının yanı sıra Ukrayna'daki savaş gibi güncel zorluklar da eşlik ediyor. Politikacılar, artan risk durumlarına, etkilenenlerden oluşan geniş bir çevre için yeni ve daha katı BT yönergeleriyle yanıt veriyor. Her ne kadar her sektörden ve büyüklükteki şirketlerin hacker saldırılarında keskin bir artış yaşansa da, siber suçluların bu olayların arkasında farklı niyetleri var. Tüm hedef gruplar için…

Devamını oku

İmzalı Git taahhütleri yazılım tedarik zincirlerini korur
24. Kasım 2023
| Yorum yok
| Halkla İlişkiler Mesajları
İmzalı Git taahhütleri yazılım tedarik zincirlerini korur

Yeni bir açık kaynak projesi, yazılım geliştiricilerin ve DevOP'lerin Git taahhütlerini kolay ve güvenli bir şekilde dijital olarak imzalamasına olanak tanır. Git taahhüdü, yazılım projelerindeki değişiklikleri izleyen bir sürüm kontrol sistemidir. Git taahhüdü, belirli bir zaman noktasındaki değişiklikleri yakalayan ve ayarlamaları açıklayan kısa bir raporun eşlik ettiği bir anlık görüntüdür. Keeper ve Migus Grubu geliştiricileri, kullanıcının Keeper Vault'unda saklanan SSH anahtarlarıyla Git taahhütlerini imzalamak için açık kaynaklı bir çözüm geliştirmek üzere işbirliği yapıyor. Entegrasyon, geliştiricilere SSH anahtarları için güvenli ve şifreli bir depo sağlar ve…

Devamını oku

Yazılım tedarik zincirindeki güvenlik açıklarını daha hızlı ortadan kaldırın
3. Ağustos 2023
| Yorum yok
| kısa haber
B2B Siber Güvenlik Kısa Haber

Yazılım tedarik zincirine yönelik saldırılar, kısmen şirketlerin çok sayıda üçüncü taraf satıcıya ve hizmet sağlayıcıya artan güveninden dolayı artmaya devam ediyor. Tanium, günümüz kuruluşlarının karşı karşıya olduğu tehditleri yakından takip etmek için güvenlik açığı yönetimi çözümüne şimdi SBOM'u ekledi. Açık Kaynak Yazılım Tehdidi "Uygulamaların yüzde 92'sinden fazlası, saldırganların yararlanabileceği Log4j, OpenSSL veya Struts gibi gizli güvenlik açıkları içerebilecek açık kaynak kitaplıkları içeriyor" dedi Tanium'un baş ürün sorumlusu Nic Surpatanu. “Tanium SBOM şu konudaki tek çözüm…

Devamını oku

Yazılım tedarik zincirindeki siber riskler
8. Haziran 2022
| Yorum yok
| Stories
Yazılım tedarik zincirindeki siber riskler

Log4Shell veya Solarwinds, şirketlere yazılım tedarik zincirleri aracılığıyla yapılan saldırıların tipik örnekleridir. Siber suçluların hedef şirkete doğrudan erişim sağlamaması, bunun yerine arka kapıdan saldırması karakteristiktir. Trend Micro'dan bir yorum. Son zamanlardaki bazı saldırılara (özellikle Solarwinds veya Log4Shell) bakarsanız, bunların giderek daha fazla "çeteler üzerinden" oynadıklarını fark edeceksiniz. Bu, saldırganların artık hedef şirketlere doğrudan değil, (yazılım) tedarik zincirleri aracılığıyla saldırdığı anlamına gelir. Kurbanların saldırıya uğramış Solarwinds güncellemeleri veya Log4Shell'deki güvenlik açıkları yoluyla saldırıya uğrayıp uğramadığı - her ikisinde de...

Devamını oku

© 2024 MedPressIT GbR
Cookie ayarları