"Software Supply Chain State of the Union 2024" Report
74 Prozent der Bewertungen von Schwachstellen mit hohen oder kritischen CVSS-Scores sind irreführend – trotzdem verbringen 60 Prozent der Sicherheits- und Entwicklungsteams immer noch ein Viertel ihrer Zeit mit der Behebung von Schwachstellen.
Kommentar
Der Kommentar von Melissa Bischoping, Director Endpoint Security Research Specialist bei Tanium, beschäftigt sich mit den Gefahren Software-Lieferketten für die Daten von Verbrauchern.
Softwareentwickler haben heute weitaus mehr zu tun als nur zu programmieren. Um mit der schnelllebigen softwaregesteuerten Wirtschaft Schritt zu halten, müssen sie sich auf Automatisierung, Zusammenarbeit, Sicherheit, Verteilung, Datenanalyse und Agilität konzentrieren.
„Substitution-Attacks“
Aqua Security hat eine Schwachstelle in der API des zu GitHub gehörenden Anbieters npm aufgedeckt, über die Angreifer die Software-Supply-Chain angreifen können. npm ist ein Paketmanager für die JavaScript-Laufzeitumgebung Node.js.
Industrieanlagen & Produkte
Mit einer neuen Cybersicherheitsagenda will die Bundesregierung die Sicherheit von Industrieanlagen verbessern. Das allerdings scheint sich nicht zu erfüllen, kritisiert der Verband Deutscher Maschinen- und Anlagenbau (VDMA). Der Verband habe sich eine breitere Unterstützung und Förderung der Resilienz in der Softwarelieferkette versprochen.
Umfrage
Venafi gibt die Ergebnisse einer weltweiten Studie unter 1.000 CIOs bekannt, in der 82 Prozent der Befragten angaben, dass ihre Unternehmen anfällig für Cyberangriffe auf die Software-Lieferkette sind.
Supply Chain Security
Open-Source-Pakete sind ein zentraler Bestandteil moderner Software-Supply-Chains. Die Entscheidung, welches Paket Entwickler in ihrem Projekt verwenden, hängt maßgeblich von dessen Bewertung und Downloadzahlen ab – diese Form der Entscheidungsfindung birgt aber auch Risiken.
Kommentar
Der Konflikt in der Ukraine hat globale Auswirkungen, und wie jedes globale Ereignis, das mit Konflikten verbunden ist, schafft er die perfekten Umstände, um Cyberangriffe durchzuführen.
Mehr als 270 Millionen Nutzer hat Microsofts Teams jeden Monat, sei es beruflich, für die Schule oder im privaten Umfeld. Sie nehmen an Videokonferenzen teil, chatten mit Kollegen und Freunden oder teilen Dateien mit ihnen.
Veranstaltungen
Stellenmarkt
- IT-Prozessmanager (w/m/d)
Investitionsbank Schleswig-Holstein, Kiel - IT Service Continuity Manager (w/m/d)
Investitionsbank Schleswig-Holstein, Kiel - Operations Engineer Oracle (w/m/d)
ING Deutschland, Frankfurt - Anforderungsmanager (m/w/d)
Versorgungswerk der Landesärztekammer Hessen, Frankfurt am Main
Meistgelesene Artikel
19. November 2024
31. Oktober 2024