VLC-Entwickler wollen CVE-Verwaltung künftig lieber selbst in die Hand nehmen
#CVE #MediaPlayer #Sicherheitslücken #VLC #VideoLAN
Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.
#CVE #MediaPlayer #Sicherheitslücken #VLC #VideoLAN
Das VideoLAN-Projekt zieht Konsequenzen aus Fehleinschätzungen einer VLC-Sicherheitslücke durch Dritte: Es will selbst zur Kontrollinstanz werden.
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
#CVE #DevSecOps #Veracode
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind․
#CVE #DevSecOps #Veracode
Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind․
CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
#CVE #Debian #IBM #Microsoft #Oracle #Sicherheit #Sicherheitslücken #Suse
Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie․ Adobes Lücken waren mit Abstand die kritischsten․
#CVE #Debian #IBM #Microsoft #Oracle #Sicherheit #Sicherheitslücken #Suse
Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie․ Adobes Lücken waren mit Abstand die kritischsten․
GitHub liefert automatische Sicherheitspatches und verteilt CVEs
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung
GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen․
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung
GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen․
GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
Schubladen für Schwachstellen: Das CVE-System im Überblick
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC
Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC
Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․
Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN
Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN
Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․