KI-Lernsoftware: Kritische Lücke in Nvidias Flare-SDK
#AI #Flare #KünstlicheIntelligenz #MachineLearning #Nvidia #NvidiaFlareSDK #SDK #Sicherheit
Nvidias SDK für maschinelles Lernen NVFlare enthält eine kritische Sicherheitslücke․ Angreifer könnten dadurch aus der Ferne Schadcode einschleusen․
#AI #Flare #KünstlicheIntelligenz #MachineLearning #Nvidia #NvidiaFlareSDK #SDK #Sicherheit
Nvidias SDK für maschinelles Lernen NVFlare enthält eine kritische Sicherheitslücke․ Angreifer könnten dadurch aus der Ferne Schadcode einschleusen․
heise+ | Plattformen für Log-Management im Vergleich
#CloudDienste #Datadog #GrafanaLoki #Graylog #IdentityManagement #LogManagement #LoggingFramework #LoggingasaService #OpenSearch #Sicherheit #SolarWindsCloud #Splunk #Test #dynaTrace
Logging-Produkte müssen nicht mehr nur ihr Hostsystem überwachen․ Der Trend geht zu SaaS und Observability-Plattformen․ Wir testen acht Anbieter․
#CloudDienste #Datadog #GrafanaLoki #Graylog #IdentityManagement #LogManagement #LoggingFramework #LoggingasaService #OpenSearch #Sicherheit #SolarWindsCloud #Splunk #Test #dynaTrace
Logging-Produkte müssen nicht mehr nur ihr Hostsystem überwachen․ Der Trend geht zu SaaS und Observability-Plattformen․ Wir testen acht Anbieter․
Softwareentwicklung: Erneut kritische Sicherheitslücke in GitLab geschlossen
#Git #GitHub #Patchday #Sicherheit #Sicherheitslücke #Softwareentwicklung #Updates
Angreifer könnten durch Schwachstellen in GitLab etwa trotz Zwei-Faktor-Authentifizierung Passwörter erraten oder Schadcode ausführen․
#Git #GitHub #Patchday #Sicherheit #Sicherheitslücke #Softwareentwicklung #Updates
Angreifer könnten durch Schwachstellen in GitLab etwa trotz Zwei-Faktor-Authentifizierung Passwörter erraten oder Schadcode ausführen․
Kritische Lücke in zlib-Bibliothek ermöglicht Codeschmuggel
#LinuxundOpenSource #LinuxDistribution #Patchday #Sicherheit #Sicherheitslücke #zlib
In der weit verbreiteten Kompressionsbibliothek zlib könnten Angreifer unter Umständen Schadcode einschleusen und ausführen․ Erste Patches sind verfügbar․
#LinuxundOpenSource #LinuxDistribution #Patchday #Sicherheit #Sicherheitslücke #zlib
In der weit verbreiteten Kompressionsbibliothek zlib könnten Angreifer unter Umständen Schadcode einschleusen und ausführen․ Erste Patches sind verfügbar․
Programmiersprache Go bekommt integriertes Schwachstellenmanagement
#GoogleGo #Programmiersprachen #Sicherheit #Sicherheitslücke
Das Securityteam pflegt die Go Vulnerability Database, und ein neues Tool zeigt die für Projekte relevanten Schwachstellen an․
#GoogleGo #Programmiersprachen #Sicherheit #Sicherheitslücke
Das Securityteam pflegt die Go Vulnerability Database, und ein neues Tool zeigt die für Projekte relevanten Schwachstellen an․
API-Management: Integration mit internen Systemen extrem wichtig
#API #APIManagement #Integration #Sicherheit #Tools
Die Macher der API-Plattform Postman befragten zum vierten Mal in Folge Developer zur Nutzung ihrer Plattform und ganz generell zum Einsatz von APIs․
#API #APIManagement #Integration #Sicherheit #Tools
Die Macher der API-Plattform Postman befragten zum vierten Mal in Folge Developer zur Nutzung ihrer Plattform und ganz generell zum Einsatz von APIs․
heise-Angebot: iX-Workshop: Moderne Kryptographie im Unternehmenseinsatz (Last Call)
#ITSecurity #Sicherheit #Verschlüsselung #digitaleSignatur
Wie funktionieren Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Ein Kryptographie 101 an zwei Vormittagen (online)․
#ITSecurity #Sicherheit #Verschlüsselung #digitaleSignatur
Wie funktionieren Verschlüsselung und digitale Signaturen und wie helfen sie, Unternehmensdaten abzusichern? Ein Kryptographie 101 an zwei Vormittagen (online)․
Hacker-Wettbewerb online für alle: Online European Cyber Security Challenge
#ECSC #ECSC2022 #Europameisterschaft #Hacking #Sicherheit #Turnier #Wettbewerb #onlineECSC #Österreich
Die 7․ Europameisterschaft für "Nachwuchshacker" ECSC 2022 steigt kommende Woche in Wien․ Parallel gibt es die erste onlineECSC für jedermann․
#ECSC #ECSC2022 #Europameisterschaft #Hacking #Sicherheit #Turnier #Wettbewerb #onlineECSC #Österreich
Die 7․ Europameisterschaft für "Nachwuchshacker" ECSC 2022 steigt kommende Woche in Wien․ Parallel gibt es die erste onlineECSC für jedermann․
Nie wieder Log4J: freie Werkzeuge bannen Open-Source-Sicherheitslücken
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
#LinuxundOpenSource #Log4j #Sicherheit #SoftwareTeilelisten #Softwareentwicklung #SBOM
Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken․ Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr․
heise-Angebot: iX-Workshop: IT-Produkte nach EU-Recht prüfen und zertifizieren (Last Call)
#BSZ #CCCommonCriteria #ITProduktzertifizierung #NESAS #Produktprüfung #Sicherheit #Zertifikate
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet․
#BSZ #CCCommonCriteria #ITProduktzertifizierung #NESAS #Produktprüfung #Sicherheit #Zertifikate
An zwei Tagen werden Sie auf die Prüfung und Zertifizierung Ihrer IT-Produkte nach Standards wie CC, BSZ und NESAS vorbereitet․
Rust Foundation erhält 460․000 US-Dollar und gründet ein Team für Security
#Fördergelder #LinuxFoundation #OpenSSF #Rust #RustFoundation #Sicherheit #Softwareentwicklung #Softwarelieferketten
Die Stiftung für die Programmiersprache richtet ein Security-Team ein, das sich um die Sicherheitsaspekte in Rust und dem zugehörigen Ökosystem kümmert․
#Fördergelder #LinuxFoundation #OpenSSF #Rust #RustFoundation #Sicherheit #Softwareentwicklung #Softwarelieferketten
Die Stiftung für die Programmiersprache richtet ein Security-Team ein, das sich um die Sicherheitsaspekte in Rust und dem zugehörigen Ökosystem kümmert․
heise-Angebot: Konferenz zu sicherer Softwareentwicklung: Jetzt noch zur heise devSec anmelden
#Konferenz #Sicherheit #Softwareentwicklung
Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec․
#Konferenz #Sicherheit #Softwareentwicklung
Anfang Oktober stehen in Karlsruhe Themen von Software Supply Chain über Security in Rust und Go bis zu Post-Quantum Cryptography auf dem Programm der devSec․