Das JFrog Sicherheitsforschungsteam überwacht kontinuierlich populäre Open Source Software (OSS) Repositories mit ihrem automatisierten Tooling, um verwundbare und bösartige Pakete an die Repository-Betreiber zu melden. Anfang dieses Jahres haben sie mehrere bösartige Pakete aufgedeckt, die ...
Tagarchive: JFrog
Kombiniertes Forscherteam von JFrog und Claroty deckt 14 Schwachstellen auf Sicherheitsforscher von JFrog und Claroty Team82 fanden 14 Schwachstellen in dem beliebten Tool BusyBox. Alle Schwachstellen wurden dem Entwickler gemäß Branchen Best Practices vertraulich mitgeteilt ...
Die CNA-Zertifizierung versetzt das Forschungsteam von JFrog in die Lage, Schwachstellen zu identifizieren, die die Systeme der Kunden und die nationale Infrastruktur bedrohen, und zur Abhilfe beizutragen JFrog Ltd. (NASDAQ: FROG), der Liquid-Software-Anbieter und Schöpfer ...
Mehr als 3.000 Endpunkte von deutschen Web UIs in Shodan auffindbar und ohne Sicherheitsvorkehrungen wie Authentifizierung. Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig ...
Sicherheitsforscher von JFrog deckt Code-Injection-Problem in Yamale, einem beliebten Schema-Validator für YAML, der von über 200 Repositories verwendet wird, auf. Die Schwachstelle wurde mit CVE-2021-38305 bezeichnet. Ein Angreifer muss allerdings in der Lage sein, den ...
Integer-Overflow ermöglicht HTTP-Schmuggel Forscher des JFrog Security-Teams veröffentlichten Forschungsergebnisse, die eine potenziell kritische Schwachstelle in HAProxy aufzeigen. HAProxy ist ein weit verbreiteter Open-Source-Load-Balancer-Proxy-Server, der sich besonders für sehr stark frequentierte Websites eignet und von vielen führenden Unternehmen eingesetzt ...