heise online Top-News
3.13K subscribers
15.8K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
GitHub warnt vor geerbten Sicherheitslücken
#CVE #Github #JavaScript #Ruby #Sicherheitslücken

Viele Repositories auf GitHub nutzen fremden Code, beispielsweise Bibliotheken. GitHub warnt ab sofort vor Sicherheitslücken in diesen Abhängigkeiten.

Teilen 👉 t.me/heise_de/10430
CVE-Programm: US-Repräsentantenhaus verlangt Verbesserungen
#CVE #MITRE #Sicherheit #USKongress #USRepräsentantenhaus #departmentofhomelandsecurity

Jede auch nur halbwegs wichtige Sicherheitslücke hat eine CVE-Nummer. Das Programm, das diese IDs vergibt, krankt allerdings an vielen Ecken und Enden.

Teilen 👉 t.me/heise_de/11595
Verwundbarkeitsanalyse anhand von CPE-Dictionary und CVE-Feeds
#CPE #CVE #Verwundbarkeitsanalyse #Verwundbarkeitsmanagement

Sicherheitsexperten sind gefragt, nach Schwachstellen bei installierten Software suchen. Was sind die Herausforderungen einer solchen Verwundbarkeitsanalyse?

Teilen 👉 t.me/heise_de/12949
CVE-Lagebild 2019: Debian, SUSE, Oracle führen Sicherheitslücken-Rangliste fürs erste Halbjahr an
#CVE #Debian #IBM #Microsoft #Oracle #Sicherheit #Sicherheitslücken #Suse

Microsoft und Adobe sind bei der Topliste der Sicherheitslücken natürlich auch mit von der Partie․ Adobes Lücken waren mit Abstand die kritischsten
GitHub-Report: Schwachstellen in Open Source bleiben jahrelang unentdeckt
#CVE #DependencyManagement #GitHub #OctoverseReport #Sicherheit #paketmanager

Bis zu vier Jahren bleiben Lücken in Open-Source-Software laut Octoverse Report 2020 ungepatcht – auch in unternehmenskritischen Anwendungen․