Ein neuer Zero-Day-Exploit im Spring-Web-Paket namens „SpringShell“ (Spitzname Spring4Shell) wurde vor kurzem entdeckt und bedroht die gesamte Cyber-Community. Die Sicherheitsforscher von JFrog führen eine detaillierte Untersuchung des Exploits durch und aktualisieren kontinuierlich ihren Blogbeitrag mit ...
Tagarchive: JFrog
Die Sicherheitsforscher von JFrog haben kürzlich 5 Sicherheitslücken in PJSIP entdeckt, einer weit verbreiteten Open-Source Multimedia-Kommunikationsbibliothek, die von Teluu entwickelt wurde. Durch die Ausnutzung dieser neu entdeckten Schwachstellen kann ein Angreifer die Ausführung von beliebigem ...
JFrog entdeckt 25 bösartige Pakete in der npm-Registry Das Forschungsteam von JFrog Security überwacht kontinuierlich populäre Open-Source-Software (OSS)-Repositories mit automatisierten Werkzeugen, um potenzielle Sicherheitsbedrohungen in der Software-Lieferkette abzuwenden. Zusätzlich werden alle entdeckten Schwachstellen oder bösartigen ...
Das neueste Release von JFrog Xray hilft den Kunden, die Relevanz, die Auswirkungen und die erforderliche Behebung von Sicherheitslücken dynamisch zu bewerten und die Zeit bis zur Behebung zu verkürzen JFrog, der Liquid-Software-Anbieter und Schöpfer ...
Moderne Softwareprojekte bestehen meist aus Open-Source-Code. Die Entdeckung der Log4Shell-Schwachstelle wirft die äußerst sicherheitskritische Frage auf, wer diesen Code wirklich kontrolliert und wer für die Erkennung und Behebung von Sicherheitsproblemen in der Software-Lieferkette verantwortlich ist. ...
Die Sicherheitsforscher von JFrog haben vor kurzem ein Problem in der H2-Datenbankkonsole aufgedeckt, für das ein kritisches CVE vergeben wurde – CVE-2021-42392. Dieses Problem hat die gleiche Ursache wie die kürzlich bekanntgewordene Log4Shell-Schwachstelle in Apache ...
Security in Low-Code/No-Code-Lösungen wird zum heißen Thema Low-Code- und No-Code-Programmierungstools haben an Popularität gewonnen, weil sie es Anwendern mit wenig oder gar keiner Programmiererfahrung ermöglichen, Anwendungen nach ihren Anforderungen zu erstellen. Ein Thema, das bei ...
Open-Source-Tools ermöglichen Entwicklern die schnelle Lokalisierung der Gefährdung und die schnelle Umsetzung von Abhilfemaßnahmen JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, hat kostenlose Scan-Tools veröffentlicht, die speziell für Entwickler erstellt wurden, um ...
Das JFrog Security Forschungsteam überwacht kontinuierlich populäre Open-Source Software (OSS) Repositories mit automatisierten Werkzeugen und meldet alle entdeckten Schwachstellen oder bösartigen Pakete an die Repository-Betreiber und die breite Community. Kürzlich wurden 11 bösartige Pakete im ...
Das JFrog Sicherheitsforschungsteam überwacht kontinuierlich populäre Open Source Software (OSS) Repositories mit ihrem automatisierten Tooling, um verwundbare und bösartige Pakete an die Repository-Betreiber zu melden. Anfang dieses Jahres haben sie mehrere bösartige Pakete aufgedeckt, die ...