​​​​​Schwachstellen in Open Source: GitHub öffnet direkten Draht zu Maintainern
#Codeanalyse #GitHub #LinuxundOpenSource #RepositoryManagement #Sicherheitslücken

Sicherheitsforscher können Schwachstellen an Maintainer von Open-Source-Projekten melden․ Unterdessen steht GitHubs KI-Assistent Copilot in der Kritik․

​​​​​KI-Assistenten für die Softwareentwicklung: Schwachstellen vorprogrammiert
#KünstlicheIntelligenz #MachineLearning #OpenAI #Sicherheitslücken #Softwareentwicklung #githubcopilot

Eine Untersuchung hat ergeben, dass Codex und Co dazu verleiten können, Code mit Schwachstellen zu schreiben․

​​​​​Android: Mehr Rust, weniger C/C++ und weniger kritische Schwachstellen
#Android #Rust #Sicherheitslücken #Softwareentwicklung #Speicherfehler

Vulnerabilities aufgrund von Speicherfehlern haben in den letzten Jahren abgenommen, auch wenn die Gesamtzahl der gemeldeten Schwachstellen konstant blieb․

​​​​​Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen
#Malware #Manipulation #Security #Sicherheitslücken #npm #paketmanager

JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an․

​​​​​Microsoft half Apple, macOS' Gatekeeper zu verbessern
#Achilles #Apple #AppleDouble #Bug #CVE202242821 #Gatekeeper #GatekeeperinMacOSX #LockdownMode #Malware #Microsoft #Proofofconcept #Security #Sicherheitslücken #macOS

Gatekeeper markiert über den Browser heruntergeladene Dateien, damit macOS vor deren Ausführung warnen oder sie verhindern kann․ Klingt einfach, ist es nicht․​

​​​​​Ohne Jailbreak: Wie ein Entwickler die iOS-Standardschrift auswechselte
#Apple #CVE #Sicherheitslücken #iOS #iPhone

Eine kleine App genügt, um die Standard-Schriftart in iOS auszuhebeln․ Ein Entwickler zeigt, wie das geht – allerdings hat Apple schon Maßnahmen ergriffen․

​​​​​Rust: bis zu 2500 Projekte durch Bibliothek Hyper für DoS verwundbar
#Bibliothek #DoSSchwachstelle #Rust #Security #Sicherheitslücken

Enthält die to bytes-Funktion von Hyper keine Längenbeschränkung, so lassen sich schnell DoS-Attacken ausführen․ Abhilfe schafft die offizielle Doku․

​​​​​Schadcode-Lücke in JsonWebToken-Bibliothek bedroht 22․000 Software-Projekte
#JsonWebToken #Patch #Security #Sicherheitslücken #SoftwareBiblioheken #SupplyChainAttack #Update

Aufgrund einer Sicherheitslücke in einer weitverbreiteten Bibliothek sind Open-Source-Projekte von unter anderem IBM und Microsoft verwundbar․

​​​​​Versionsverwaltung: Git schließt zwei kritische Lücken in Version 2․39
#Git #GitHub #OSTIF #Security #Sicherheitslücken #X41DSec

Sicherheitsforscher haben Lücken in Git entdeckt, durch die beliebiger Code ausgeführt werden konnte․ Patches stehen bereit, Nutzer sollten umgehend updaten․

​​​​​CMS: Typo3-Schwachstelle ermöglicht Cross-Site-Scripting
#CMS #LinuxundOpenSource #Security #Sicherheitslücken #Sicherheitsupdates #Typo3 #XSS

Im Content-Management-System Typo3 könnten Angreifer eine Cross-Site-Scripting-Lücke angreifen, um schädlichen HTML-Code einzuschleusen․ Updates stehen bereit․