Sigstore lanceert gratis dienst voor software signing
De open-source technologie maakt het mogelijk om de betrouwbaarheid van softwarecomponenten te verifiëren. Sigstore wordt gebruikt door de ontwikkelaars van gigantische projecten als Kubernetes en Python. Inmiddels is de gratis technologie algemeen beschikbaar.
Software supply chain security i... Lees meer
Grootschalig datalek bij Nvidia wordt actief misbruikt
Een datalek bij Nvidia stelt cybercriminelen in staat om malware te vermommen met vertrouwde code signing certificates.
Sinds vorige week zegt ransomwaregroep Lapsus$ over 1TB aan privégegevens van Nvidia te beschikken. Nvidia erkende dat er gegevens zijn gestolen, maar verwachtte "geen impact... Lees meer
Onderzoekers vinden bug in macOS die al decennium bestaat
Een veiligheidslek in de manier waarop macOS omgaat met apps van derden, zorgt ervoor dat kwaadwillenden eenvoudig virusscanners kunnen omzeilen. Onderzoekers melden een fout gevonden te hebben die al dik een decennium gebruikt zou kunnen worden om Apple-systemen te hacken.
Dat melden onderzoeker... Lees meer