Oracle обяви, че е актуализирала Critical Patch Update (CPU) за този месец, която адресира 372 уязвимости в множество продукти. Актуализацията отстранява критични недостатъци, които могат да позволят отдалечено изпълнение на код и неоторизиран достъп до системи.

Critical Patch Update осигурява поправки на пропуски в сигурността в широко използвани продукти на Oracle, включително Database Server, Fusion Middleware, Enterprise Manager, E-Business Suite, Supply Chain Products Suite, Siebel CRM, Oracle Sun Products, Java SE и др. Тя включва поправки и на няколко критични пропуски в сигурността.

“Сигурността е основен приоритет за Oracle и ние полагаме големи грижи за навременното идентифициране и разрешаване на уязвимостите. С Critical Patch Update демонстрираме постоянните ни усилия да гарантираме, че нашите клиенти могат уверено да разчитат на продуктите ни за защита на най-чувствителните им данни и критични системи”, заяви Рави Кумар, главен директор по сигурността на Oracle.

Обхванатите уязвимости обхващат различни нива на сериозност, като 34 от тях са класифицирани като “критични”, което означава, че недоброжелателите могат да се възползват от тях, за да получат неоторизиран достъп, да изпълнят произволен код или да нарушат работата на системата.

Актуализацията също така разрешава 159 уязвимости, оценени като “важни”, които могат да бъдат използвани от разстояние за достъп до чувствителни данни. Останалите проблеми са оценени като умерен или нисък риск.

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1

ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 2

ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR

Прочетете още:
1. Компании се Обединяват, за Създаване на AI Инструменти за Предприятия
2. Acer Отбеляза Пореден Ръст на Приходи
3. Видеоигрите, Пленили Цял Свят, които Задължително Трябва да Играете

Последвайте ни във Facebook, Instagram, LinkedIn и YouTube.

НЕ ПРОПУСКАЙ: Уебинар на Тема: Къде Инвестират ИТ Специалистите? Успешните Стратегии

“Предприятията вече могат да използват тази дълбочина на информацията – нещо, което никой друг в бранша не може да предостави – в рамките на собствените си програми за осигуряване на софтуер”, казва Прентис Донохю, изпълнителен вицепрезидент по киберсигурността в OpenText.

ЗАПИШИ СЕ ЗА УЕБИНАРА ТУК

С тази технология OpenText подчертава необходимостта от усъвършенствани инструменти и практики в областта на сигурността на приложенията, като отговаря на натиска, пред който са изправени екипите по сигурността, за да гарантират целостта и надеждността на софтуера още от самото начало.

Основните актуализации на Fortify Audit Assistant включват възможност за отчитане на изместването на модела, гъвкавост за учене от уникалната среда на компанията, разширена експертиза на модела чрез спецификация на езика и възможност за отчитане на нюансите на резултатите от сканирането.

Инструментът също така има за цел да рационализира работата на разработчиците, като им позволява да се концентрират върху справянето с най-критичните уязвимости.

Според OpenText усъвършенстваният процес на одит е пряк отговор на изискванията за по-ефективно тестване на сигурността на приложенията, което отнема твърде много време и изисква ръчна обработка на резултатите от статичния анализ.

Повече подробности около новината прочетете на DevStyleR.io – OpenText Updates Security Auditing Tool

Гледайте Втори Епизод “ИТ Индустрията във Варна – Компании, Кариера, Бъдеще” от документалната поредица The BIG TECH на DevStyleR.

Слушайте подкаста на DevStyleR “Може ли да се доверим на Cloud Provider”.

Следвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Прочетете още:
1. Участници в Уебинара “Къде Инвестират ИТ Специалистите? Успешните Стратегии”
2. Мисията ни е Българската ИКТ Индустрия да е Водеща и на Световния Пазар
3. Известни са Победителите от Третия Кръг на CodeIT

Според наскоро публикувано проучване на компанията, анкетираните разработчици са заявили, че прекарват само около 25% от времето си в писане на код. GitLab Duo спомага за подобряване на времето на жизнения цикъл на продукта, тъй като може да помогне и с тези задачи, които не са свързани с разработката, като например генериране на тестове, прогнозиране на потока на стойността и обобщаване на дискусиите по планирането.

“Въвеждането на GitLab Duo Chat задълбочава нашата инерция и фокус върху това да пренесем изкуствения интелект отвъд създаването на код. За да се реализира пълният потенциал на ИИ, той трябва да бъде внедрен в целия жизнен цикъл на разработката на софтуер, което ще позволи на DevSecOps екипите да се възползват от повишаване на сигурността, ефективността и сътрудничеството”, казва Дейвид ДеСанто, главен продуктов директор в GitLab.

Новите актуализации в GitLab Duo включват бета версия на Chat и обща наличност на
Code Suggestions.

Повече подробности може да прочетете на DevStyleR.io – GitLab Announces Interesting Updates to GitLab Duo

Гледайте Втори Епизод “ИТ Индустрията във Варна – Компании, Кариера, Бъдеще” от документалната поредица The BIG TECH на DevStyleR.

Слушайте новия подкаст на DevStyleR “Може ли да се доверим на Cloud Provider”.

Следвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Прочетете Още:
1. Google Play с Актуализации, които Приоритизират Висококачествените Приложения  
2. Най-Дългата Стачка в Холивуд Приключи
3. JFrog Представи Native Интеграции с Инструменти за Разработчици

“Актуализирането на dependencies е един от най-ефективните начини за намаляване на техническия дълг и избягване на уязвимости в софтуера, особено като се има предвид, че повечето компании разчитат в голяма степен на външни dependencies”, казва Рис Аркинс, вицепрезидент по продуктите в Mend.io.

Renovate помага да се гарантира сигурността и актуалността на приложенията чрез сканиране на софтуера за идентифициране на външни dependencies и автоматизиране на актуализациите до най-новите версии.

Повече подробности около новия инструмент може да прочетете на DevStyleR.io – Mend.io Releases Dependency Management Tool

Гледайте Втори Епизод “ИТ Индустрията във Варна – Компании, Кариера, Бъдеще” от документалната поредица The BIG TECH на DevStyleR.

Слушайте новия подкаст на DevStyleR “Може ли да се доверим на Cloud Provider”.

Следвайте ни във Facebook, Instagram, LinkedIn и YouTube.

Прочетете Още:
1. Изтекла ли е Моята Тайна?
2. ИТ Компаниите у Нас Отбелязаха Хелоуин с Интересни Украси
3. Mercedes-Benz с Нова Операционна Система за Своите Автомобили

Остава по-малко от месец до конференцията „ISACA Sofia Chapter Day – Safeguarding the Digital Universe“, чийто главен фокус ще са теми, свързани с доверието в дигиталния свят, киберсигурността, управлението на риска и уязвимостите, както и поверителността на данните. Събитието ще се проведе на 31 октомври в хотел Милениум, София. Организатор е българският клон на международната организация ISACA, обединяваща водещи специалисти от сфери като информационна сигурност, одит и други.

“В днешния взаимосвързан свят доверието е голям актив при формирането на нашите цифрови преживявания. Технологията се развива със стремглави темпове, а за организациите и физическите лица е от решаващо значение да разбират и да се ориентират в сложността на доверието в цифровата вселена. В ISACA се стремим да развиваме средата и условията за споделяне на знания в тази област, както и да подкрепяме своите членове в желанието им да учат и повишават своята квалификация”, споделя Росина Чолеева, президент на ISACA Sofia Chapter.

Освен нея, сред лекторите на събитието ще бъдат специалисти от ранга на Петър Кирков, Симеон Кърцелянски, който ще представи центъра за операции по киберсигурност CyberSOC и ще говори за изграждането на инфраструктура, устойчива на APT атаки, Иван Ламбов, Младен Дрянков и Антон Пулийски.

Конференцията е с вход свободен, но се изисква предварителна регистрация. Очаква се тя да събере на едно място много от водещите експерти от IT индустрията у нас. В рамките на събитието ще бъдат представени новите инициативи на ISACA Sofia Chapter, а с участието си всеки член на организацията ще има възможност да спечели шест CPE точки.

Материалът е предоставен от ПР Агенция Кросроудс България ООД.

Въведена във версия 4.17 и понастоящем налична само за абонаменти Docker Pro, Team или Business, Docker Scout има за цел да предостави информация за сигурността на контейнерните изображения, като анализира съдържанието на изображенията и изброява всички идентифицирани CVEs с помощта на командата docker scout cves.

Docker Desktop 4.18 вече може да предоставя предложения за отстраняване на установените CVE-та. Това става чрез изпълнение на командата docker scout recommendations, която ще информира за наличието на нов базов образ и ще изброи предимствата, които той ще донесе. Scout предлага и нова команда docker scout quickview, която изброява всички проблеми, открити в дадено изображение, включително базовото изображение, групирани по сериозност.

Повече подробности около новината можете да прочетете на международното издание DevStyleR.IO – With Many New Features, the Latest Version of Docker Desktop Is Out

Newsroom използва задълбочени познания за външната атакуваща повърхност на клиента, за да оцени излагането му на открити уязвимости и да предостави обобщение на експлойти, засегнат софтуер и активи в рамките на организацията, заявиха от Darktrace.

Новата система предоставя и насоки за намаляване на уязвимостите, специфични за бизнеса. Darktrace Newsroom вече се предлага като част от продуктовата гама Darktrace PREVENT.

Повече подробности около новината можете да прочетете на международното издание DevStyleR.IO – Darktrace Launches AI-Driven Vulnerability Detection System

Два нови отделни набора от изследвания, публикувани този месец, подчертават реалните, скрити опасности за физическите операции в днешните мрежи за ОТ от безжични устройства, облачно базирани приложения и вложени мрежи от програмируеми логически контролери (PLC).

Повече подробности около новината можете да прочетете на международното издание DevStyleR.IO – New Vulnerabilities Threaten OT Security Measures

Когато се стартира върху проект, OSV-Scanner първо определя всички използвани зависимости, като анализира манифести и софтуерни спецификации (SBOM). Тази информация се използва за запитване към базата данни OSV и за обсъждане на всички уязвимости, свързани с проекта. Уязвимостите се докладват или в табличен формат, или по избор във формат OSV, базиран на JSON.

Повече подробности около новината можете да прочетете на международното издание DevStyleR.IO – Google Launches Open Source Vulnerability Scan Tool.

MI-X може да създава машинно четим изход във формат JSON или CSV. Освен новите актуализации, компанията предлага поддръжка за Windows за уязвимостите Heartbleed и SpookySSL. 

MI-X дава възможност за използване на инструмент с интерфейс на командния ред (CLI) за идентифициране и установяване на възможността за експлоатиране на повече от 20 добре познати общи уязвимости и експозиции (CVE).

Цялата новина може да прочетете на международното издание DevStyleR.IO – Rezilion Updates MI-X for Better Application Development Protection