Löchrige UPnP-Umsetzung in alten Broadcom-SDKs macht Router angreifbar
#Broadcom #Firmware #IoTInspector #Router #SDK #Sicherheitslücke #SupplyChain
Einige Routermodelle mit EoL-Status etwa von Linksys & Cisco sind dank Lücken in alten Broadcom-SDK-Versionen via UPnP angreifbar․ Updates gibt es nicht․
#Broadcom #Firmware #IoTInspector #Router #SDK #Sicherheitslücke #SupplyChain
Einige Routermodelle mit EoL-Status etwa von Linksys & Cisco sind dank Lücken in alten Broadcom-SDK-Versionen via UPnP angreifbar․ Updates gibt es nicht․
Cybersecurity: Census II macht sicherheitskritische Abhängigkeiten transparent
#LinuxFoundation #LinuxundOpenSource #Sicherheitslücke #SupplyChain
Die Linux Foundation berichtet, welche der über 1000 Open-Source-Bibliotheken für verbreitete Anwendungen tragend und ein potenzielles Supply-Chain-Risiko sind․
#LinuxFoundation #LinuxundOpenSource #Sicherheitslücke #SupplyChain
Die Linux Foundation berichtet, welche der über 1000 Open-Source-Bibliotheken für verbreitete Anwendungen tragend und ein potenzielles Supply-Chain-Risiko sind․
heise-Angebot: Sichere Softwareentwicklung: Thementag der heise devSec zu Supply Chain Security
#Sicherheit #Softwareentwicklung #SupplyChain
Am 26․ April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern․
#Sicherheit #Softwareentwicklung #SupplyChain
Am 26․ April beschäftigt sich eine halbtägige Online-Veranstaltung mit Schwachstellen in der Software Supply Chain und passenden Maßnahmen zum Absichern․
heise-Angebot: heise devSec: Vorträge für die Konferenz in Karlsruhe gesucht
#Konferenz #Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Ab sofort läuft der Call for Proposals für die Vor-Ort-Konferenz im Herbst․ Zuvor winken zwei Online-Thementage zu Supply Chain Security und Threat Modeling․
#Konferenz #Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Ab sofort läuft der Call for Proposals für die Vor-Ort-Konferenz im Herbst․ Zuvor winken zwei Online-Thementage zu Supply Chain Security und Threat Modeling․
heise-Angebot: Supply Chain Security: Jetzt noch Frühbucherrabatt für den Thementag sichern
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
#Log4j #Sicherheit #Softwareentwicklung #SupplyChain #SupplyChainAttack #solarwinds
Die halbtägige Online-Veranstaltung am 26․ April beschäftigt sich mit den Schwachstellen in der Softwarelieferkette und Maßnahmen, um sie abzusichern․
Versionsverwaltung: GitHub arbeitet am automatisierten Schutz der Supply Chain
#Automatisierung #GitHub #Sicherheit #SupplyChain
Eine neue Action mit zugehöriger API soll verhindern, dass bekannte Supply-Chain-Sicherheitslücken ihren Weg in den Code von GitHub-Nutzern finden․
#Automatisierung #GitHub #Sicherheit #SupplyChain
Eine neue Action mit zugehöriger API soll verhindern, dass bekannte Supply-Chain-Sicherheitslücken ihren Weg in den Code von GitHub-Nutzern finden․
heise-Angebot: Sichere Softwareentwicklung: Jetzt noch Tickets für devSec-Thementage sichern
#Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Am 18․ Mai findet ein Webinar zu Threat Modeling statt․ Vorher hilft am 26․ April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain․
#Sicherheit #Softwareentwicklung #SupplyChain #heisedevSec
Am 18․ Mai findet ein Webinar zu Threat Modeling statt․ Vorher hilft am 26․ April ein halbtägiger Online-Thementag beim Absichern der Software Supply Chain․
Open-Source-Tool spürt Schadcode in Paketen auf npm, PyPI und Co auf
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
#OpenSSF #PyPi #Sicherheit #SupplyChain #Typosquatting #npm #paketmanager
Die OpenSSF hat mit Package Analysis ein Projekt gestartet, das Open-Source-Pakete auf verdächtiges Verhalten untersucht․
Sichere Software Supply Chain: GitHub schreibt Zwei-Faktor-Authentifizierung vor
#GitHub #IdentityManagement #SupplyChain
GitHub verlangt nun von allen Nutzern der Plattform, dass sie bis Ende 2023 ihr Konto mit einer Form der Zwei-Faktor-Authentifizierung absichern․
#GitHub #IdentityManagement #SupplyChain
GitHub verlangt nun von allen Nutzern der Plattform, dass sie bis Ende 2023 ihr Konto mit einer Form der Zwei-Faktor-Authentifizierung absichern․
Eclipse Foundation erklärt Security zur Chefsache
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
#Eclipse #Log4j #OpenSource #Sicherheit #Sicherheitslücke #Softwareentwicklung #SupplyChain
Mit Blick auf die wachsenden Gefahren für die Software Supply Chain ernennt die Stiftung Mikaël Barbero zum Head of Security․
heise-Angebot: heise devSec: Konferenz zu sicherer Softwareentwicklung wieder vor Ort
#GoogleGo #Rust #Sicherheit #Softwareentwicklung #SupplyChain
Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec․
#GoogleGo #Rust #Sicherheit #Softwareentwicklung #SupplyChain
Im Oktober 2022 stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec․