Kritische Lücken in Putty behoben

EU fördert Absicherung von Open-Source-Technologien

Erst Anfang des Jahres hatte die EU die Ausweitung von Fossa bekanntgegeben. Zu den neu hinzugefügten Tools zählen neben Putty 14 weitere Open-Source-Programme. Darunter auch die populären Anwendungen Filezilla, Notepad++, VLC Media Player, Keepass und 7-Zip.
Mit Fossa will die EU die Qualität und Sicherheit von freien Lösungen fördern. Den Entdeckern der Fehler winken Belohnungen zwischen 3.000 und 25.000 Euro, je nach Schwere der Lücke. Gestartet wurde das Programm ursprünglich im Jahr 2014 mit dem Fund verschiedener Sicherheitslecks in OpenSSL. Seither hat die EU Fossa kontinuierlich ausgebaut.
Für die Abwicklung der honorierten Fehlersuche setzt die EU auf die beiden Bug-Bounty-Plattformen Hackerone und Intigrity von Deloitte.
Seite 2/2
Auf einer Seite lesen
  1. Kritische Lücken in Putty behoben
  2. EU fördert Absicherung von Open-Source-Technologien
Artikel drucken
Stefan Bordel
Das könnte Sie auch interessieren
Swisscom vor 1 Tag
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 1 Tag
Zum Welt-Passwort-Tag vor 2 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 2 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024