​​​​​OWASP Top 10 für KI: Das sind die größten Schwachstellen
#Chatbots #ITSecurity #KünstlicheIntelligenz #LLM #OWASP #OWASPTop10 #Security #Sicherheitslücken

OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt․ Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen․

​​​​​Hackerkollektiv cDc kündigt quelloffenes Verschlüsselungsframework an
#Apps #BlackHat #BlackHat2023 #DefCon #Entwickler #LinuxundOpenSource #Security #Softwareentwicklung #Verschlüsselung

Privatsphäre für alle: Das kostenlos verfügbare P2P-Framework Veilid der Gruppe "Cult of the Dead Cow" soll App-Entwicklern die Verschlüsselung erleichtern․

​​​​​heise-Angebot: Sichere Softwareentwicklung: Jetzt noch zur heise devSec anmelden
#Kubernetes #KünstlicheIntelligenz #Security #Softwareentwicklung

Im September behandelt die Heise-Konferenz in Karlsruhe Themen von Multifaktor-Authentifizierung über Kryptografie bis zur Auswirkung von KI auf Security․

​​​​​heise+ | Secrets Management für GitOps: Wie Sie Zugangsdaten in Git aufbewahren können
#Git #GitOps #GitOpsSecurity #SOPSSecrets #SealedSecrets #SecretsManagement #Security

Ob mit oder ohne Kubernetes: Konfigurationen an einem zentralen Ort zu speichern, hat sich bewährt․ Doch wohin mit den Zugangsdaten?

​​​​​heise-Angebot: iX-Workshop: Moderne Kryptographie verstehen und anwenden – mit Frühbucherrabatt
#Security #Verschlüsselung #digitaleSignatur

Moderne Kryptographie-Verfahren: Lernen Sie die grundsätzlichen Konzepte der Kryptographie anhand typischer Anwendungsfälle aus der Praxis kennen․

​​​​​Entwickler von Notepad++ ignoriert offensichtlich Sicherheitslücken
#Notepad #Patches #Security #Sicherheitslücken #Updates

Mehrere Sicherheitslücken gefährden den Texteditor Notepad++․ Trotz Informationen zu den Lücken und möglichen Fixes steht ein Sicherheitsupdate noch aus․

​​​​​GitHub entlastet Entwickler durch automatische Triage-Regeln für Dependabot
#GitHub #Security #Versionskontrolle

Weniger manuelle Arbeit nötig: Dependabot kann nun als Beta-Funktion Warnungen nach benutzerdefinierten Regeln automatisch ignorieren oder pausieren․

​​​​​Mehr Sicherheit für (Open-)Sourcecode: OpenSSF veröffentlicht Leitfaden
#GitHub #LinuxFoundation #OpenSSF #Security #Softwareentwicklung #Versionskontrolle

Ein Leitfaden der Open Source Security Foundation zeigt Tools und Best Practices zum Absichern von Code auf Versionsverwaltungsplattformen auf․

​​​​​heise-Angebot: iX-Workshop: Moderne Kryptographie verstehen und anwenden – Last Call
#Security #Verschlüsselung #digitaleSignatur

Lernen Sie Konzepte und Methoden der Kryptographie anhand typischer Anwendungsfälle aus der Praxis kennen․

​​​​​Intel Trust Authority: Remote Attestation für verschlüsselte Cloud-Instanzen
#CloudComputing #ConfidentialComputing #Intel #Rechenzentrum #Security #Server

Intels neuer Dienst für Confidential Computing soll sensible Daten bei beliebigen Cloud-Dienstleistern schützen․

​​​​​Security Insights Specification: Mehr Sicherheit für Open-Source-Projekte
#OpenSource #Security

Die Security Insights Specification, ein Projekt der Open Source Security Foundation, soll Projektbetreuern die Arbeit mit Sicherheitsinformationen erleichtern․

​​​​​Cisco-Zero-Day: Tausende Geräte haben Hintertüren – über 200 in Deutschland
#APT #Backdoor #Cisco #Netze #Router #Security

Angreifer nutzen eine Lücke im Netzwerk-Betriebssystem Cisco IOS XE zum Einbau von Hintertüren․ heise Security hat die Lage in Deutschland überprüft․

​​​​​Security-Toolset: HasMySecretLeaked sucht auf GitHub veröffentlichte Secrets
#DevOps #Git #GitHub #Security #SoftwareSupplyChain

Wer prüfen möchte, ob seine Secrets auf GitHub geleakt sind, kann das kostenfreie Toolset von GitGuardian nutzen․ Es soll dabei private Daten schützen․

​​​​​Universe 2023: GitHub sieht KI als wichtigsten Treiber für Softwareentwicklung
#ChatGPT #Git #GitHub #KünstlicheIntelligenz #Microsoft #OpenAPI #Security #Software #Softwareentwicklung

GitHub sieht sich als KI-getriebene Entwicklerplattform und stellt neue Funktionen für Copilot vor․ Im Fokus steht Copilot Chat, das im Dezember erscheint․

​​​​​Universe 2023: KI-Security-Features, Entwickler in Indien auf der Überholspur
#Git #GitHub #KünstlicheIntelligenz #LLM #Schwachstellenanalyse #Security #Sicherheitslücken #Software #Softwareentwicklung #Spracherkennung

GitHub stellt neue KI-getriebene Sicherheitsfeatures für das Advanced-Security-Programm vor․ Der Octoverse Report zeigt die Trends in der Softwareentwicklung․

​​​​​Google, Microsoft und Meta schließen sich für mehr App-Sicherheit zusammen
#Apps #Facebook #Google #LinuxFoundation #Microsoft #Security #Softwareentwicklung

Die App Defense Alliance steht nun unter dem Dach der Linux Foundation․ Das Steuer übernehmen Google, Meta und Microsoft․

​​​​​Programmiersprache Rust: Noch mehr Geld für noch mehr Sicherheit
#OpenSource #OpenSSF #Programmiersprachen #Rust #Security

Nachdem die Security-Initiative der Rust Foundation erste Früchte trägt, erhält die Stiftung weitere Fördergelder von der Open Source Security Foundation․

​​​​​Windows-Subsystem für Linux: Microsoft führt Plug-ins ein
#Intune #Linux #Microsoft #OpenSource #Security #Systemverwaltung #WSL #Windows #Windows10 #Windows11 #WindowsDefender

Das WSL soll kein schwarzes Loch mehr sein: Über Erweiterungen können Windows-Anwendungen künftig mit dem Windows-Subsystem für Linux kommunizieren․

​​​​​heise+ | Selbst-Hacking: Überprüfen von Cloud-Umgebungen
#CloudComputing #CloudSicherheit #Hacking #Security #Selbstaudit

Cloud-Dienste sind nicht immer sicher․ Mit den richtigen Tools können Sicherheitsverantwortliche die eingesetzten Dienste auditieren und Einstellungen ändern․

​​​​​Eine Milliarde unsichere Webseiten … Vergessen Sie die Duschmatte nicht!​
#saukontrovers #Alarmismus #Kommentar #Security #Werbung

In der Werbung aufgebauschte Risiken dienen eher dem Verkauf von Sicherheitsprodukten als der Sicherheit selbst․ Im Gegenteil, für diese sind sie oft schädlich․