Hier vind je de artikelen met de tag: supply chain security.
Red Hat organiseert deze week zijn jaarlijkse summit in Boston en daar heeft het tal van nieuwe oplossingen aangekondigd. Twee daarvan stellen softwareontwikkeling centraal, waarbij de Red Hat Developer Hub (Backstage) vooral meer overzicht moet bieden en de Red Hat Trusted Software Supply Chain mo... Lees meer
8 dagen geleden
SLSA 1.0 moet gaan zorgen voor een standaardtaal voor software supply chain security. Het project is volgens OpenSSF met de eerste stabiele versie een belangrijke mijlpaal in de beveiliging van softwareontwikkeling. De Open Source Security Foundation (OpenSSF) werd gelanceerd in 2020 door de Lin... Lees meer
1 maand geleden
Bijna alle organisaties (98,6 procent) hebben te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor data en infrastructuur. Volgens onderzoek van Zscaler leidt het toenemende gebruik van cloudtechnologie tot steeds meer kwetsbaarheidsproblemen. In het onderzoek constat... Lees meer
3 maanden geleden
Het risico dat bedrijven lopen op een cyberincident door een relatie met een leverancier of ‘fourth party’ in de keten neemt steeds meer toe. Dit stellen SecurityScorecard en The Cyentia Institute in een gezamenlijk onderzoek. Uit het onderzoek blijkt dat 98 procent van de ondervraagde bedri... Lees meer
4 maanden geleden
De open-source technologie maakt het mogelijk om de betrouwbaarheid van softwarecomponenten te verifiëren. Sigstore wordt gebruikt door de ontwikkelaars van gigantische projecten als Kubernetes en Python. Inmiddels is de gratis technologie algemeen beschikbaar. Software supply chain security i... Lees meer
7 maanden geleden
De inloggegevens van 25 procent van de 500 grootste Amerikaanse organisaties staan te koop op het darkweb. Dat beweert securitybedrijf BitSight Technologies in een nieuw onderzoeksrapport. Single sign-on (SSO)-gegevens stellen gebruikers in staat om met een enkele identiteit in te loggen op mee... Lees meer
8 maanden geleden
Een rapport van Trend Micro wijst uit dat kwetsbare midden- en kleinbedrijven riskant zijn voor de beveiliging van supply chains. Ransomware is een van de vele bedreigingen waarmee midden- en kleinbedrijven worden geconfronteerd. Aanvallen kunnen de reputatie schaden, portemonnee legen en dageli... Lees meer
9 maanden geleden
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen. Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer
1 jaar geleden
GitHub gaat two-factor authentication (2FA) verplichten voor alle gebruikers die code naar het platform uploaden. Het open-source codeplatform wil zich hiermee wapenen tegen supply chainaanvallen. GitHub-gebruikers die code bijdragen, Actions gebruiken, pull requests openen of mergen en packages... Lees meer
1 jaar geleden
Insider traders vallen banken aan, supply chains blijven kwetsbaar en counter incident response groeit. Een nieuw rapport van VMware werpt licht op cybersecurity in de financiële sector. VMware ondervroeg meer dan 100 securitybeslissers in financiële instellingen wereldwijd. Ongeveer de helft... Lees meer
1 jaar geleden
