Etiket: açık

04
May
2023

BSidesLjubljana 0x7E7 CFP hala açık!

Bilgi güvenliği topluluğu tarafından düzenlenen kar amacı gütmeyen bir konferans olan BSidesLjubljana 0x7E7, 16 Haziran 2023’te C111 Bilgisayar Müzesi’nde gerçekleşecek….

04
May
2023

Ücretsiz açık kaynak bakım sağlayıcıları, artan güvenlik talepleriyle mücadele ediyor

Tidelift’e göre, modern kuruluşların bel bağladığı açık kaynaklı yazılımların güvenliğini sağlamak, özellikle yazılım tedarik zincirine yönelik saldırılar giderek yaygınlaştığından, açık…

03
May
2023

Tython: Kod çerçevesi ve SDK olarak Açık Kaynaklı Güvenlik

Geliştirme ekipleri, bulut yerel mimarilerinde hızlı ve sık değişiklikleri kolaylaştırmak için Infrastructure as Code (IaC) aracılığıyla otomasyondan yararlanır. Güvenlik ekipleri,…

02
May
2023

Açık kaynak sağlayıcılarının çoğu, tazminat taahhütlerine rağmen kendilerini hala hobi olarak görüyor

Yazılım tedarik zincirinin güvenliğini güçlendirmeye yönelik büyük bir baskıya rağmen, bir Tidelift’ten Salı günü yayınlanan rapor açık kaynak bakım sağlayıcılarının…

29
Nis
2023

Açık Kaynak Güvenliği İçin Uzun Vadeli Sağlık Planı Oluşturma

Mend’in CMO’su Arabella Hallawell, açık kaynak topluluğunun tipik olarak önlemeden çok düzeltmeye odaklandığını ve bunun değişmeye başladığını belirtiyor. Ayrıca, geliştirilmiş…

28
Nis
2023

Açık Kaynak Yazılım için SOSSA ve CRA Yazım Sorunu

Açık kaynaklı yazılım (OSS) bugün ana akımdır, ancak yaygın olarak kullanılıyor olması, yaygın olarak anlaşıldığı anlamına gelmez. Ve bu özellikle…

27
Nis
2023

Binlerce Apache Superset Sunucusu RCE Saldırılarına Açık

Horizon3’teki siber güvenlik analistleri, binlerce Apache Superset sunucusunun varsayılan yapılandırmalarda RCE saldırılarına maruz kaldığını tespit etti. Bu, tehdit aktörlerinin aşağıdaki…

27
Nis
2023

GitHub, açık kaynak havuzları için özel güvenlik açığı raporlaması sunar

GitHub, açık kaynak havuzları için özel güvenlik açığı raporlama özelliğinin artık tüm proje sahiplerinin kullanımına sunulduğunu duyurdu. Genel kullanılabilirlik Özel…

26
Nis
2023

Siber güvenlik liderleri, OT topluluğuna yardımcı olmak için açık kaynaklı bilgi paylaşımını tanıttı

Bir grup OT siber güvenlik lideri ve kritik altyapı savunucusu, sektörler genelinde emsaller ve hükümetlerle anonim erken uyarı tehdidi bilgilerini…

25
Nis
2023

Savunma, BT için açık mimari yaklaşımını kullanmaya çağırdı – Strateji

Bu hafta yayınlanan kapsamlı bir Savunma stratejik incelemesine göre, Avustralya Savunma Kuvvetleri “açık” BT platformlarını benimsemeli. İnceleme bulguları, siber güvenlik…

25
Nis
2023

Açık kaynaklı yazılımın iki ucu keskin kılıcı

Lineaje’ye göre, yazılım tedarik zincirine yönelik görünürlük eksikliği, yazılım ve BT sistemlerindeki güvenlik açıklarını ve zayıflıkları keşfetme konusunda sürdürülemez bir…

24
Nis
2023

Google OAuth hatası, hesapları kalıcı olarak tehlikeye açık bıraktı – Güvenlik

Google’ın Bulut Platformunda keşfedilen bir OAuth hatası, potansiyel olarak saldırganların bir kurbanın hesabına bir uygulama yerleştirmesine izin vererek hesabın kalıcı…