Moderne Softwareprojekte bestehen meist aus Open-Source-Code. Die Entdeckung der Log4Shell-Schwachstelle wirft die äußerst sicherheitskritische Frage auf, wer diesen Code wirklich kontrolliert und wer für die Erkennung und Behebung von Sicherheitsproblemen in der Software-Lieferkette verantwortlich ist. ...
Tagarchive: JFrog
Die Sicherheitsforscher von JFrog haben vor kurzem ein Problem in der H2-Datenbankkonsole aufgedeckt, für das ein kritisches CVE vergeben wurde – CVE-2021-42392. Dieses Problem hat die gleiche Ursache wie die kürzlich bekanntgewordene Log4Shell-Schwachstelle in Apache ...
Security in Low-Code/No-Code-Lösungen wird zum heißen Thema Low-Code- und No-Code-Programmierungstools haben an Popularität gewonnen, weil sie es Anwendern mit wenig oder gar keiner Programmiererfahrung ermöglichen, Anwendungen nach ihren Anforderungen zu erstellen. Ein Thema, das bei ...
Open-Source-Tools ermöglichen Entwicklern die schnelle Lokalisierung der Gefährdung und die schnelle Umsetzung von Abhilfemaßnahmen JFrog, das „Liquid Software“-Unternehmen und Entwickler der JFrog DevOps Platform, hat kostenlose Scan-Tools veröffentlicht, die speziell für Entwickler erstellt wurden, um ...
Das JFrog Security Forschungsteam überwacht kontinuierlich populäre Open-Source Software (OSS) Repositories mit automatisierten Werkzeugen und meldet alle entdeckten Schwachstellen oder bösartigen Pakete an die Repository-Betreiber und die breite Community. Kürzlich wurden 11 bösartige Pakete im ...
Das JFrog Sicherheitsforschungsteam überwacht kontinuierlich populäre Open Source Software (OSS) Repositories mit ihrem automatisierten Tooling, um verwundbare und bösartige Pakete an die Repository-Betreiber zu melden. Anfang dieses Jahres haben sie mehrere bösartige Pakete aufgedeckt, die ...
Kombiniertes Forscherteam von JFrog und Claroty deckt 14 Schwachstellen auf Sicherheitsforscher von JFrog und Claroty Team82 fanden 14 Schwachstellen in dem beliebten Tool BusyBox. Alle Schwachstellen wurden dem Entwickler gemäß Branchen Best Practices vertraulich mitgeteilt ...
Die CNA-Zertifizierung versetzt das Forschungsteam von JFrog in die Lage, Schwachstellen zu identifizieren, die die Systeme der Kunden und die nationale Infrastruktur bedrohen, und zur Abhilfe beizutragen JFrog Ltd. (NASDAQ: FROG), der Liquid-Software-Anbieter und Schöpfer ...
Mehr als 3.000 Endpunkte von deutschen Web UIs in Shodan auffindbar und ohne Sicherheitsvorkehrungen wie Authentifizierung. Moderne Versionen der Open-Source-Lösung Prometheus unterstützen Sicherheitsmechanismen wie Basisauthentifizierung und TLS, die explizit konfiguriert werden müssen und nicht standardmäßig ...
Sicherheitsforscher von JFrog deckt Code-Injection-Problem in Yamale, einem beliebten Schema-Validator für YAML, der von über 200 Repositories verwendet wird, auf. Die Schwachstelle wurde mit CVE-2021-38305 bezeichnet. Ein Angreifer muss allerdings in der Lage sein, den ...