Новости | ITSec.Ru | открытое ПО (4)

WhiteSource расширяет встроенную поддержку сред IDE с помощью интеграции с JetBrains Pycharm и Webstorm

26/01/21

Компания WhiteSource, лидер в области управления безопасностью и комплаенсом open source компонентов, анонсировала сегодня поддержку JetBrains PyCharm и WebStorm, реализованной в WhiteSource Advise. У разработчиков, использующих PyCharm и WebStorm, появилась …

Темы:Пресс-релизОтрасльоткрытое ПОWhiteSource

Уязвимости в Dnsmasq позволяют осуществлять атаку «отравление кеша DNS»

20/01/21

Специалисты израильской ИБ-компании JSOF обнаружили в популярном ПО Dnsmasq ряд уязвимостей, позволяющих осуществлять атаку «отравление кеша DNS» (DNS cache poisoning) и удаленно выполнять произвольный код. Dnsmasq (сокращенно от DNS masquerade …

Темы:УгрозыDNSоткрытое ПО

На обнаружение уязвимостей в ПО с открытым исходным кодом в среднем уходит более четырех лет

04/12/20

Уязвимости в программном обеспечении с открытым исходным кодом могут оставаться незамеченными в течение более четырех лет, прежде чем будут обнаружены. Согласно ежегодному отчету GitHub State of the Octoverse, использование проектов, …

Темы:ИсследованиеОтрасльGitHubоткрытое ПО

Хакеры часто используют в атаках инструменты с открытым исходным кодом

14/10/20

В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с …

Темы:Отрасльоткрытое ПОIntezer LabsКиберугрозы

Число кибератак на компоненты с открытым исходным кодом выросло на 430% за последний год

14/08/20

Количество кибератак на компоненты ПО с открытым исходным кодом выросло на 430% в годовом выражении. Об этом сообщается в ежегодном отчете компании Sonatype "Состояние цепочки поставок программного обеспечения" (State of …

Темы:ИсследованиеУгрозыоткрытое ПОSonatype

400 организаций просят Конгресс США не лишать открытые проекты финансирования

23/06/20

Почти четыреста организаций подписали открытое письмо , адресованное Конгрессу США, с просьбой защитить финансирование открытых проектов в условиях сложившейся в стране политически нестабильности. В числе подписавшихся значатся Фонд Викимедиа, Фонд …

Темы:СШАРегулированиеоткрытое ПО

Число уязвимостей в проектах с открытым исходным кодом удвоилось в 2019 году

10/06/20

Специалисты из компании RiskSense проанализировали 54 проекта с открытым исходным кодом и сообщили, что количество уязвимостей в данных инструментах удвоились в 2019 году — с 421 проблемы в 2018 году …

Темы:Угрозыоткрытое ПО2019RiskSense

За последний год число уязвимостей в открытом ПО выросло на 50%

16/03/20

Количество уязвимостей в программном обеспечении с открытым исходным кодом выросло почти на 50% в 2019 году. Такой вывод привели эксперты из компании WhiteSource в своем ежегодном отчете об уязвимостях. Специалисты …

Темы:статистикаУгрозыоткрытое ПО2019

Злоумышленники атаковали Matrix.org

12/04/19

Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных. Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP …

Темы:Преступленияоткрытое ПО