タグ: OpenSSF

cybersecuritydive.com

IBMの新たな50億ドル規模の取り組み、企業によるオープンソース脆弱性の迅速なパッチ適用を支援

このテック大手のプロジェクトにより、企業がオープンソースパッケージを安全に利用しやすくなる可能性がある。 IBMは木曜日、ビジネス界全体で利用されているオープンソースソフトウェアパッケージの脆弱性を発見・修正するために50億ドルを投じると発表した。 「プロジェクト・ライトウェル」を通じて、IBMは「

cyberpress.org

脅威者がSlackフィッシングキャンペーンでLinux Foundationリーダーになりすまし

オープンソース開発者が新しい、非常に巧妙なソーシャルエンジニアリングキャンペーンの攻撃対象になっています。 4月7日にOpenSSF Sirenメーリングリストで共有された高重大度アラートによると、ハッカーは著名なLinux FoundationコミュニティリーダーになりすましてSlackワークスペースに侵入していま

gbhackers.com

SlackでのオープンソースとOSS開発者への攻撃でLinux Foundationリーダーになりすまし

ソーシャルエンジニアリングキャンペーンがSlackを通じてオープンソース開発者を積極的に標的にしています。 この警告はOpenSSF Sirenメーリングリストを通じて共有されました。このリストは初期開示後に開発者とセキュリティチームに現在の脅威について警告するために設計された公開脅威インテリジェンスプラットフォー