Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
#Backdoor #PyPi #Python #Sicherheit #SupplyChain #paketmanager
Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen․
Softwaredefiniertes Fahren: Eclipse Foundation verstärkt Automotive-Initiative
#Automotive #Cybersecurity #Eclipse #Sicherheit #SoftwareDefinedVehicle #SupplyChain #autonomesFahren
Die auf das Software-Defined Vehicle (SDV) ausgelegte Arbeitsgruppe der Eclipse Foundation erhält Zuwachs: Neue Mitglieder und sieben Projekte treten ihr bei․
#Automotive #Cybersecurity #Eclipse #Sicherheit #SoftwareDefinedVehicle #SupplyChain #autonomesFahren
Die auf das Software-Defined Vehicle (SDV) ausgelegte Arbeitsgruppe der Eclipse Foundation erhält Zuwachs: Neue Mitglieder und sieben Projekte treten ihr bei․
Paketmanager PyPI startet 2FA-Pflicht mit kostenloser Hardware und einer Panne
#PyPi #Python #Sicherheit #Softwareentwicklung #SupplyChain #paketmanager
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel․ Ein wichtiges Paket ging unterdessen zeitweilig verloren․
#PyPi #Python #Sicherheit #Softwareentwicklung #SupplyChain #paketmanager
Kritische Projekte müssen auf 2FA umsteigen, die Betreiber verteilen 4000 Titan-Sicherheitsschlüssel․ Ein wichtiges Paket ging unterdessen zeitweilig verloren․
Open-Source-Tool von Microsoft erstellt "Software Bill of Materials"
#LinuxundOpenSource #Microsoft #SoftwareTeilelisten #SupplyChain #paketmanager #SBOM
Das SBOM-Tool Salus listet alle Komponenten und Dependencies von Projekten auf, um potenzielle Schwachstellen in der Software Supply Chain aufzuspüren․
#LinuxundOpenSource #Microsoft #SoftwareTeilelisten #SupplyChain #paketmanager #SBOM
Das SBOM-Tool Salus listet alle Komponenten und Dependencies von Projekten auf, um potenzielle Schwachstellen in der Software Supply Chain aufzuspüren․
heise+ | Supply-Chain-Security: Container bauen, Schwachstellen entdecken
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
#CloudSecurityTools #CloudDienste #CloudMonitoringTools #ContainerasaService #ContainerImages #Containerisierung #LinuxContainers #Netzwerksicherheit #Sicherheit #SupplyChain #Virtualisierung #CaaS
Containerisierte Anwendungen bringen oft lange und intransparente Abhängigkeitsketten mit sich․ Einige Regeln helfen, versteckte Schwachstellen zu entdecken․
Schutzschild aus der Cloud: Google bekämpft unsichere Software-Lieferketten
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
#CloudComputing #GoogleCloud #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SupplyChain #SBOM
Auf der Hauskonferenz Cloud Next hat Google zwei neue Security Schwerpunkte verkündet: die Absicherung der Software-Supply-Chain und die von Kollaborationen․
Open Source: Googles GUAC soll Ordnung ins Security-Metadaten-Chaos bringen
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
#Google #LieferkettenAngriff #SBOM #Security #Softwareentwicklung #SupplyChain
Mit dem Open-Source-Vorhaben Graph for Understanding Artifact Composition (GUAC) verschreibt sich Google einmal mehr der Absicherung von Software-Lieferketten․
heise-Angebot: Sichere Softwareentwicklung: Vorträge für die heise devSec gesucht
#DevSecOps #Qualitätssicherung #Security #Softwareentwicklung #SupplyChain
Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet․ Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich․
#DevSecOps #Qualitätssicherung #Security #Softwareentwicklung #SupplyChain
Der Call for Proposals für die heise devSec in Karlsruhe ist gestartet․ Ab sofort sind Blind-Bird-Tickets für die Konferenz im September erhältlich․
Zwei-Faktor-Authentifizierung: GitHub macht Ernst
#GitHub #Security #SupplyChain #Versionskontrolle
Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März․ Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden․
#GitHub #Security #SupplyChain #Versionskontrolle
Für erste GitHub-User beginnt die 2FA-Pflicht bereits im März․ Bis Ende des Jahres müssen sich alle Accounts vom rein passwortbasierten Zugriff verabschieden․