هر روز، توسعهدهندگان نرمافزار به طور ضمنی به بستههای نرمافزاری، تصاویر کانتینر، نگهدارندههای وابستگی، اپراتورهای مخزن، و سیستمهایی میسازند که ما چیزی درباره آنها نمیدانیم. این برعکس Zero Trust است.
اوراکل همچنین قصد دارد پلتفرم مسیریابی بسته Oracle Zero Trust را منتشر کند که بر اساس ابتکاری برای توسعه یک استاندارد باز جدید برای امنیت داده و شبکه است.
گروهی از توسعهدهندگان و نگهبانان در آخر هفته تلاش کردند تا آسیبپذیری Log4j را ایمن کنند، اما هنوز کار زیادی برای پاک کردن این آشفتگی وجود دارد.
زیرساخت به عنوان ارائهدهنده کد، ویژگیهای سازمانی جدیدی را اضافه میکند، زیرا به نظر میرسد نیازهای سازمانهای بزرگتر را برآورده کند.
تامین مالی تعهد شده برای ایمن سازی نرم افزار منبع باز یک شروع مهم است، اما هکرهای خلاق و گسترش اهداف به این معنی است که هیچ تضمینی وجود ندارد.
Xray Secrets Detection جدید JFrog توکنهای دسترسی فعال را در رجیستریهای نرمافزار منبع باز محبوب از جمله Docker، npm و PyPI کشف کرد. در اینجا یافته ها و نکات اولیه ما آمده است.
ارائهدهنده نرمافزار اسکن آسیبپذیری منبع باز، بستههای مخرب را در رجیستری بسته جاوا اسکریپت که به طور گسترده استفاده میشود، پیدا میکند.
گروه جدیدی از نگهدارندهها در حال ساخت نسخه «رسمی» کتابخانه جاوا اسکریپت Faker هستند، پس از اینکه نگهدارنده قبلی سرکشی کرد.
در پاسخ به دو حادثه امنیتی اخیر، اجبار برای نگهبانان و سرپرستان بسته های برتر در رجیستری جاوا اسکریپت اعمال می شود.
منبع باز Tracee از فناوری لینوکس eBPF برای ردیابی سیستم و برنامه ها در زمان اجرا استفاده می کند و رویدادهای جمع آوری شده را برای شناسایی الگوهای رفتاری مشکوک تجزیه و تحلیل می کند.
ادغام مدلهای زبان بزرگ در بسیاری از محصولات و برنامههای شخص ثالث، خطرات امنیتی و حریم خصوصی ناشناخته بسیاری را به همراه دارد. در اینجا نحوه رسیدگی به آنها آمده است.
بیایید در مورد اینکه چگونه می توانید از لیست رو به رشد شرکت هایی که هک شده اند دور بمانید صحبت کنیم. هشدار اسپویلر: به پول و تعهد نیاز دارد.
