Red Hat wil software-ontwikkeling veiliger en overzichtelijker maken
Red Hat organiseert deze week zijn jaarlijkse summit in Boston en daar heeft het tal van nieuwe oplossingen aangekondigd. Twee daarvan stellen softwareontwikkeling centraal, waarbij de Red Hat Developer Hub (Backstage) vooral meer overzicht moet bieden en de Red Hat Trusted Software Supply Chain mo... Lees meer
OpenSSF versterkt supply chain security met SLSA 1.0
SLSA 1.0 moet gaan zorgen voor een standaardtaal voor software supply chain security. Het project is volgens OpenSSF met de eerste stabiele versie een belangrijke mijlpaal in de beveiliging van softwareontwikkeling.
De Open Source Security Foundation (OpenSSF) werd gelanceerd in 2020 door de Lin... Lees meer
Bijna alle bedrijven hebben misconfiguraties in cloudomgevingen
Bijna alle organisaties (98,6 procent) hebben te maken met zorgwekkende misconfiguraties die grote risico’s veroorzaken voor data en infrastructuur.
Volgens onderzoek van Zscaler leidt het toenemende gebruik van cloudtechnologie tot steeds meer kwetsbaarheidsproblemen. In het onderzoek constat... Lees meer
Risico op security-incidenten door supply chain neemt toe
Het risico dat bedrijven lopen op een cyberincident door een relatie met een leverancier of ‘fourth party’ in de keten neemt steeds meer toe. Dit stellen SecurityScorecard en The Cyentia Institute in een gezamenlijk onderzoek.
Uit het onderzoek blijkt dat 98 procent van de ondervraagde bedri... Lees meer
Sigstore lanceert gratis dienst voor software signing
De open-source technologie maakt het mogelijk om de betrouwbaarheid van softwarecomponenten te verifiëren. Sigstore wordt gebruikt door de ontwikkelaars van gigantische projecten als Kubernetes en Python. Inmiddels is de gratis technologie algemeen beschikbaar.
Software supply chain security i... Lees meer
‘SSO-inloggegevens van ’s werelds grootste bedrijven staan te koop’
De inloggegevens van 25 procent van de 500 grootste Amerikaanse organisaties staan te koop op het darkweb. Dat beweert securitybedrijf BitSight Technologies in een nieuw onderzoeksrapport.
Single sign-on (SSO)-gegevens stellen gebruikers in staat om met een enkele identiteit in te loggen op mee... Lees meer
‘Kwetsbare midden- en kleinbedrijven bedreigen supply chain security’
Een rapport van Trend Micro wijst uit dat kwetsbare midden- en kleinbedrijven riskant zijn voor de beveiliging van supply chains.
Ransomware is een van de vele bedreigingen waarmee midden- en kleinbedrijven worden geconfronteerd. Aanvallen kunnen de reputatie schaden, portemonnee legen en dageli... Lees meer
Hackers kraken ’s werelds grootste netwerken met dependency confusion
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen.
Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer
GitHub verplicht 2FA voor alle code-uploaders
GitHub gaat two-factor authentication (2FA) verplichten voor alle gebruikers die code naar het platform uploaden. Het open-source codeplatform wil zich hiermee wapenen tegen supply chainaanvallen.
GitHub-gebruikers die code bijdragen, Actions gebruiken, pull requests openen of mergen en packages... Lees meer
‘Digitale bankovervallen in de lift’
Insider traders vallen banken aan, supply chains blijven kwetsbaar en counter incident response groeit. Een nieuw rapport van VMware werpt licht op cybersecurity in de financiële sector.
VMware ondervroeg meer dan 100 securitybeslissers in financiële instellingen wereldwijd. Ongeveer de helft... Lees meer