software supply chain

"Software Supply Chain State of the Union 2024" Report

Software Supply Chain: Kritische Schwachstellen-Scores sind irreführend

06. April, 2024 - 11:26

74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen.

Kommentar

Persönliche Daten durch Software-Lieferketten gefährdet

15. Januar, 2024 - 08:07

Der Kommentar von Melissa Bischoping, Director Endpoint Security Research Specialist bei Tanium, beschäftigt sich mit den Gefahren Software-Lieferketten für die Daten von Verbrauchern.

Wie eine Software-Supply-Chain-Plattform bewährte DevOps-Verfahren optimiert

24. Juni, 2023 - 05:14

Softwareentwickler haben heute weitaus mehr zu tun als nur zu programmieren. Um mit der schnelllebigen softwaregesteuerten Wirtschaft Schritt zu halten, müssen sie sich auf Automatisierung, Zusammenarbeit, Sicherheit, Verteilung, Datenanalyse und Agilität konzentrieren.

„Substitution-Attacks“

Fehler in npm-API macht Angriffe auf Software-Supply-Chain möglich

14. Oktober, 2022 - 08:39

Aqua Security hat eine Schwachstelle in der API des zu GitHub gehörenden Anbieters npm aufgedeckt, über die Angreifer die Software-Supply-Chain angreifen können. npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js.

Industrieanlagen & Produkte

Risiken in der Softwarelieferkette bewältigen

11. September, 2022 - 11:37

Mit einer neuen Cybersicherheitsagenda will die Bundesregierung die Sicherheit von Industrieanlagen verbessern. Das allerdings scheint sich nicht zu erfüllen, kritisiert der Verband Deutscher Maschinen- und Anlagenbau (VDMA). Der Verband habe sich eine breitere Unterstützung und Förderung der Resilienz in der Softwarelieferkette versprochen.

Umfrage

82 Prozent der CIOs sagen, dass ihre Software-Lieferketten anfällig sind

06. Juni, 2022 - 13:08

Venafi gibt die Ergebnisse einer weltweiten Studie unter 1.000 CIOs bekannt, in der 82 Prozent der Befragten angaben, dass ihre Unternehmen anfällig für Cyberangriffe auf die Software-Lieferkette sind.

Supply Chain Security

StarJacking: Angreifer verschleiern bösartige Open-Source-Pakete

04. Mai, 2022 - 05:03

Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.

Kommentar

Potenzielle Cyberangriffe im Kontext des Russland-Ukraine-Konflikts

01. März, 2022 - 08:56

Der Konflikt in der Ukraine hat globale Auswirkungen, und wie jedes globale Ereignis, das mit Konflikten verbunden ist, schafft er die perfekten Umstände, um Cyberangriffe durchzuführen.

Warnung vor Malware per Microsoft Teams-Chat

23. Februar, 2022 - 13:02

Mehr als 270 Millionen Nutzer hat Microsofts Teams jeden Monat, sei es beruflich, für die Schule oder im privaten Umfeld. Sie nehmen an Videokonferenzen teil, chatten mit Kollegen und Freunden oder teilen Dateien mit ihnen.

Der Log4J-Marathon wird einen langen Atem der Cyberabwehr brauchen

20. Februar, 2022 - 05:52

Was können oder was müssen IT-Sicherheitsverantwortliche in den nächsten Monaten tun, um mögliche Folgen der Log4j-Schwachstelle zu erkennen und zu beheben? Einiges sollte auf der Agenda stehen – in einem Mix aus Sofort- und langfristigen Maßnahmen.