Angriffsanalyse

17 September Shai-Hulud: Der npm-Paketwurm erklärt

Erstellt am 23: 54h in Angriffsanalyse, Muss Man Lesen by Fatima Said 0 Kommentare

Shai-Hulud npm-Wurm: Lesen Sie alles, was Sie über diesen massiven Supply-Chain-Angriff mit den neuesten Updates und IoCs wissen müssen …

MEHR LESEN

02 September MITRE ATT&CK Framework für Entwickler erklärt

Erstellt am 08: 00h in Angriffsanalyse by Fatima Said 0 Kommentare

Erfahren Sie, wie Angriffsflächenmanagement und externes Angriffsflächenmanagement in DevSecOps funktionieren. Erfahren Sie, warum das MITRE ATT&CK-Framework wichtig ist.

MEHR LESEN

20 August Request.get in Flask: Der einfache Injektionsvektor, den Sie möglicherweise übersehen

Erstellt am 11: 05h in Angriffsanalyse by Stefano Gasperi 0 Kommentare

Gefälschte Kreditkarten-Generator-Tools wie Namso Gen verbergen oft das Risiko von Malware-Downloads. Schützen Sie Ihre SDLC bevor sich Bedrohungen ausbreiten. ...

MEHR LESEN

19 August Der falsche Weg, Benutzereingaben in Python zu erhalten (und die sichere Alternative)

Erstellt am 11: 08h in Angriffsanalyse by Stefano Gasperi 0 Kommentare

Gefälschte Kreditkarten-Generator-Tools wie Namso Gen verbergen oft das Risiko von Malware-Downloads. Schützen Sie Ihre SDLC bevor sich Bedrohungen ausbreiten. ...

MEHR LESEN

18 August Chmod 777 ist keine Lösung: Wie ein falsch konfiguriertes Skript zur Hintertür wurde

Erstellt am 13: 08h in Angriffsanalyse by Stefano Gasperi 0 Kommentare

Gefälschte Kreditkarten-Generator-Tools wie Namso Gen verbergen oft das Risiko von Malware-Downloads. Schützen Sie Ihre SDLC bevor sich Bedrohungen ausbreiten. ...

MEHR LESEN

14 August Vom Entwickler zum Ziel: Wie Watering Hole-Angriffe in Ihr Pipeline

Erstellt am 10: 30h in Angriffsanalyse by Stefano Gasperi 0 Kommentare

Entdecken Sie, wie sich hinter GitHub-Spielen, nicht blockierten Spielen und GitHub io-Spielen Malware verbergen kann. Erfahren Sie, wie Sie beim Erkunden offener Repos sicher bleiben.

MEHR LESEN

06 August Welche der folgenden Ursachen sind häufig für Verstöße?

Erstellt am 08: 52h in Angriffsanalyse, CI CD-Sicherheit by Stefano Gasperi 0 Kommentare

Erfahren Sie, wie generative KI die Behebung von Cybersicherheitsproblemen unterstützt und warum KI Sicherheitsteams in absehbarer Zeit nicht ersetzen wird. ...

MEHR LESEN

14 Apr AI SAST: So sichern Sie KI-Code vor der Auslieferung

Erstellt am 12: 18h in AI, Angriffsanalyse, Code Security, Open-Source-Sicherheit, SDLC by Fatima Said 0 Kommentare

Erfahren Sie mehr über DevSecOps Best Practices und praktische DevSecOps-Schritte für sichere CI/CD. Entdecken Sie, wie Sie DevSecOps mit echter Automatisierung implementieren. ...

MEHR LESEN

10 Apr Wie kann Schadcode Schaden anrichten?

Erstellt am 12: 03h in Angriffsanalyse, Code Security, Open-Source-Sicherheit, SDLC by Fatima Said 0 Kommentare

Erfahren Sie mehr über DevSecOps Best Practices und praktische DevSecOps-Schritte für sichere CI/CD. Entdecken Sie, wie Sie DevSecOps mit echter Automatisierung implementieren. ...

MEHR LESEN

18 Dezember CVE-2024-38526: alles zur Polyfill.io-Sicherheitslücke

Erstellt am 14: 07h in Angriffsanalyse by Fatima Said 0 Kommentare

Entdecken Sie CVE-2024-38526, die Polyfill.io-Sicherheitslücke, die Millionen von Websites betrifft. Erfahren Sie, wie Xygeni Ihre Software-Lieferkette effektiv sichert. ...

MEHR LESEN

28 November Bemerkenswerte Angriffe auf die Lieferkette und deren Abwehrmaßnahmen

Erstellt am 12: 16h in Angriffsanalyse, CI CD-Sicherheit, Software-Lieferkette by Fatima Said 0 Kommentare

Erfahren Sie mehr über XSS-Schwachstellen, ihre Risiken und wie SAST Tools schützen Ihre Apps mit praktischen Beispielen aus der Praxis. ...

MEHR LESEN

23 Oktober Den Polyfill-Angriff entlarven: Ein tiefer Einblick

Erstellt am 17: 53h in Angriffsanalyse, Open-Source-Sicherheit by Fatima Said 0 Kommentare

Schützen Sie Ihre Systeme vor Polyfill-Angriffen und verhindern Sie zukünftige Angriffe auf die Software-Lieferkette mit Echtzeitüberwachung, Abhängigkeitsverwaltung und proaktiven Sicherheitsmaßnahmen...

MEHR LESEN