Un grupo no identificado de actores de amenazas orquestó un sofisticado ciberataque a la cadena de suministro contra miembros de la organización Top.gg GitHub, así como contra desarrolladores individuales...
La Network Resilience Coalition emitió recomendaciones destinadas a mejorar la infraestructura de seguridad de la red reduciendo las vulnerabilidades creadas por software y hardware obsoletos y mal configurados. Miembros de la CNR,...
Cosas que debe saber: – 14 de diciembre de 2023, Ledger experimentó un exploit en Ledger Connect Kit, una biblioteca de Javascript para conectar sitios web a billeteras. – El...
COMENTARIODespués de Log4j, las cadenas de suministro de software están bajo más escrutinio por cuestiones de seguridad. El gobierno de EE. UU. exigió listas de materiales de software (SBOM) para software federal...
COMUNICADO DE PRENSA Erlando, FL, 11 de diciembre de 2023 - Fortress Information Security (Fortress) y CodeSecure anunciaron hoy una asociación para ofrecer nuevas capacidades para mapear componentes de software de código abierto y encontrar...
COMUNICADO DE PRENSA SAN FRANCISCO, 06 de diciembre de 2023 (GLOBE NEWSWIRE) -- Cycode, líder en gestión de la postura de seguridad de aplicaciones (ASPM), anunció hoy el estado inaugural de ASPM 2024...
¿Quiere realizar un seguimiento de los mayores acuerdos de financiación de startups en 2023 con nuestra lista seleccionada de acuerdos de riesgo de más de 100 millones de dólares para...
Las violaciones de datos se están volviendo mucho más comunes en estos días. PC Magazine informa que 422 millones de personas se vieron afectadas por violaciones de datos el año pasado. Preliminar...
El repositorio oficial de código fuente abierto para el lenguaje de programación Python, el Python Package Index (PyPI), requerirá que todas las cuentas de usuario habiliten dos factores...
La docena de paquetes de un panadero alojados en el repositorio NuGet para desarrolladores de software .NET son en realidad componentes troyanos maliciosos que comprometerán la instalación...
IBM ha contribuido con dos herramientas de cadena de suministro de código abierto, SBOM Utility y License Scanner, al Open Worldwide Application Security Project (OWASP)...