heise online Ticker
227 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Veracode nutzt ML-Techniken für sicherere Software Composition Analysis
#CVE #DevSecOps #Veracode

Mit Machine-Learning-Methoden soll Software auch auf Schwachstellen getestet werden können, die noch nicht in der National Vulnerability Database gelistet sind
CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
#CVE #Debian #IBM #Microsoft #Oracle #Sicherheit #Sicherheitslücken #Suse

Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie․ Adobes Lücken waren mit Abstand die kritischsten
GitHub liefert automatische Sicherheitspatches und verteilt CVEs
#CVE #Codeanalyse #Github #Semmle #Softwareentwicklung

GitHub erweitert seine Plattform um weitere Sicherheitsfeatures․ Das Unternehmen will Entwicklern damit die Arbeit erleichtern und Software sicherer machen
GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit

Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern
Schubladen für Schwachstellen: Das CVE-System im Überblick
#CVE #MITRE #Sicherheitslücken #Standards

MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager

Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken

Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke

Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke

Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC

Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․
Ohne Jailbreak: Wie ein Entwickler die iOS-Standardschrift auswechselte
#Apple #CVE #Sicherheitslücken #iOS #iPhone

Eine kleine App genügt, um die Standard-Schriftart in iOS auszuhebeln․ Ein Entwickler zeigt, wie das geht – allerdings hat Apple schon Maßnahmen ergriffen․
Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN

Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo

Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․
Falscher CVE-Eintrag: Die kritische curl-Lücke, die keine war
#CVE #Curl #Sicherheitslücken

CVE-Einträge können grob in die Irre führen – wie der Entwickler des Open-Source-Tools curl jetzt am eigenen Projekt feststellen musste․
cURL: Infos zu "schlimmster Sicherheitslücke seit Langem" kommen am 11․ Oktober
#CVE #Curl #Security

Der Gründer des cURL-Projekts kündigt die Veröffentlichung von Infos zu einer schweren Lücke in den Web-Requests-Tools für den kommenden Mittwoch an․