GitHubs Security Lab und CodeQL sollen den Code der Welt sicherer machen․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
#CVE #CodeQL #GitHubSecurityLab #Github #Semmle #Sicherheit
Das GitHub Security Lab soll Sicherheitsforscher, Softwareentwickler und Unternehmen zusammenbringen, um Code besser abzusichern․
Schubladen für Schwachstellen: Das CVE-System im Überblick
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
#CVE #MITRE #Sicherheitslücken #Standards
MITREs Common Vulnerabilities and Exposures System (CVE) ist der gängige Standard zur Verwaltung von Schwachstellen․ Wir erklären, was es damit auf sich hat․
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager
Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․
Von niedrig bis kritisch: Schwachstellenbewertung mit CVSS
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
#Bewertung #CVE #CVSS #Scoring #Sicherheit #Sicherheitslücken
Das Common Vulnerability Scoring System hilft bei der Bewertung von Schwachstellen․ Wir erklären Funktionsweise und Grenzen des Systems․
Schwachstelle in GitOps-Tool: Argo CD über Path Traversal angreifbar
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
#ArgoCD #CVE #GitOps #Kubernetes #Sicherheitslücke
Angriffe mit manipulierten Helm-Charts ermöglichen Zugriff auf beliebige Verzeichnisse im Repository des Continuous-Delivery-Werkzeugs für Kubernetes․
IT-Sicherheit: ETSI gibt Tipps zum Umgang mit offengelegten Schwachstellen
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
#Anerkennung #CVE #ETSI #Meldepflicht #Sicherheitslücke
Das EU-Normungsinstitut ETSI rät Firmen, ein Triage-Verfahren für gemeldete IT-Sicherheitslücken einzuführen und Finder etwa mit Werbegeschenken zu belohnen․
Update empfohlen: Apple schließt gefährliche Sicherheitslücke in Safari
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC
Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․
#Apple #CVE #Chrome #Exploit #Google #Safari #Sicherheitslücke #WebRTC
Eine Sicherheitslücke in einer Browser-Komponente wurde bereits für Attacken ausgenutzt․ Google gab Anfang Juli ein Update heraus․ Apple hat jetzt nachgelegt․
Interview: Sönke Huster über Lücken im WLAN-Stack des Linux-Kernels
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN
Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
#CVE #Interviews #LinuxundOpenSource #LinuxKernel #Security #Sicherheitslücken #Softwarequalität #Softwaretest #SönkeHuster #WLAN
Sönke Huster hat Sicherheitslücken im WLAN-Stack des Linux-Kernels gefunden, die einen Angriff theoretisch ermöglichen, nur weil das WLAN eingeschaltet ist․
Nicht nur Samsung-Smartphones: Exynos-Chips mit teils kritischen Zero-Day-Lücken
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․
#CVE #Exploit #Exynos #Google #GooglePixel #GoogleProjectZero #Hacking #Modem #Patches #RCE #RemoteCodeExecution #Samsung #Security #Sicherheitslücken #Smartphone #Vivo
Googles Project Zero findet Sicherheitslücken in Samsungs Modemchips für Smartphones․ Für die Ausführung externer Software wird nur die Telefonnummer benötigt․