cve

6 Beiträge

„2018 State of the Software Supply Chain Report“ von Sonatype: Der Einsatz gefährdeter Open-Source-Komponenten verzeichnet einen Anstieg von 120 %

Sonatype veröffentlicht heute seinen vierten jährlichen "State of the Software Supply Chain Report", aus dem hervorgeht, dass Software-Entwickler in den letzten 12 Monaten mehr als 300 Milliarden Open Source-Komponenten heruntergeladen haben und dass 1 von 8 dieser Komponenten bekannte Sicherheitslücken enthielt. Der umfassende Benchmark-Bericht enthält eine Kombination aus öffentlichen und […]

Schwachstellenmanagement von FCS deckt kritische Sicherheitslücken auf und unterstützt die sofortige Behebung

Die Lösung Install.Desk von FCS Fair Computer Systems übernimmt die automatische Softwareverteilung in Windows-Netzwerken und reduziert den Aufwand bei der Installation neuer Software-Anwendungen, Updates oder Patches auf ein Minimum. Um kritische Sicherheitslücken der installierten Software auf den Clients aufzudecken und zu beheben, hat FCS Fair Computer Systems das Modul „Schwachstellenmanagement" […]

E-Mail-Verschlüsselung bleibt sicher

Am 14.05.2018 veröffentlichte ein Team aus Sicherheitsforschern der Fachhochschule Münster, der Ruhr Universität Bochum und der Universität Leuven (Belgien) einen Bericht, der die Sicherheit der Verschlüsselungsstandards PGP und S/MIME in Frage stellt und damit weltweites Aufsehen erregt. Die aufgedeckten Sicherheitslücken (CVE-2017-17688 und CVE-2017-17689) betreffen jedoch nicht die Protokolle selbst, sondern […]

Schwachstellen in Parental-Control- und Mobile-Security-Apps für Android

cirosec, der Spezialist im IT-Sicherheitsbereich, hat verschiedene Parental-Control-Apps untersucht. Dabei wurde von cirosec-Berater Kai Kunschke eine Reihe von Schwachstellen in den Parental-Control-Apps ESET Parental Control, Kaspersky Safe Kids und Symantec Norton Family sowie der App Sophos Mobile Security entdeckt. Die Apps wurden vom Institut AV-TEST zertifiziert. Sophos Mobile Security erhielt […]

Sonatype macht Nexus Firewall für 10 Millionen Entwickler verfügbar

Sonatype, der führende Anbieter von Open Source Governance und DevSecOps Automation, gab heute bekannt, dass Nexus Firewall nun verfügbar ist, um die mehr als 10 Millionen Entwickler zu unterstützen, die derzeit die Open Source Version von Nexus Repository verwenden. Bisher nur für kommerzielle Anwender von Nexus Repository Pro verfügbar, bietet […]

Leistungsfähige Business-Features und durchgängige Verschlüsselung: OTRS zeigt auf der IT-EXPO in Zürich die OTRS Business Solution™ 5s

Die OTRS AG, Hersteller und weltweit größter Dienstleister für die Open Source Service Management Suite OTRS, stellt auf der IT-EXPO.ch, die am 05.-06.04.2017 in Zürich stattfindet, ihre OTRS Business Solution™ 5s erstmals dem Schweizer Publikum vor: Halle 1, Stand D.11. Die OTRS Business Solution™ wurde für den professionellen Unternehmenseinsatz konzipiert […]