https://cloud.google.com/blog/products/identity-security/google-cloud-expands-cve-program на фоне проблем с бэклогом в базе nvd , добавление нового источника cve выглядит неоднозначно. Кто то может воспринять это как красивый жест без реальной пользы, по крайней мере пока.
Google Cloud Blog
Google Cloud expands CVE program | Google Cloud Blog
As part of our commitment to security and transparency on vulnerabilities found in our products and services, we now will issue CVEs for critical Google Cloud vulnerabilities.
Ваш CEO и правление устали от графиков и скучных отчетов. Нужно повеселее? Их есть у Panseer.
https://panaseer.com/resources/blog/2025-security-leaders-peer-report
https://panaseer.com/resources/blog/2025-security-leaders-peer-report
Website
Download the 2025 Security Leaders Peer Report - Panaseer
We've surveyed over 400 security leaders to summarize the challenges they face in 2025. Read the report to learn how CISOs feel about control failures, combatting hidden risks, and their biggest threats today.
Видео с конференции MS с акцентом на защиту BlueHat2024.
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
https://m.youtube.com/playlist?list=PLXkmvDo4MfuttJeOeu9UGJQJOaN_eb0aO
YouTube
BlueHat 2024
BlueHat 2024 - Oct 29-30, 2024. Redmond, WA USA
Значимые изменения в наполнении базы уязвимостей NIST.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
https://www.nist.gov/itl/nvd
Теперь в базе будут данные от всех CNA и ADP.
Прямым текстом предупреждают о резком росте объема изменений в базе.
NIST
National Vulnerability Database
NIST maintains the National Vulnerability Database (NVD), a repository of information on software and hardware flaws that can compromise computer security. This is a key piece of the nation’s cybersecurity infrastructure
Forwarded from k8s (in)security (Дмитрий Евдокимов)
В рамках конференции Cloud Native Rejekts 2024 прошел доклад “Malicious Compliance Automated: When You Have 4000 Vulnerabilities and only 24 Hours Before Release” от Duffie Cooley и Kyle Quest. Данный доклад является логическим развитием одного из моим самых любимых докладов за последнее время "Malicious Compliance: Reflections on Trusting Container Image Scanners" =)
В новом докладе авторы обманывали сканеры уязвимостей всеми правдами и неправдами уже не в ручную, а автоматизировано и получили результат с нескольких тысяч уязвимостей до
Кто там сторонник
В новом докладе авторы обманывали сканеры уязвимостей всеми правдами и неправдами уже не в ручную, а автоматизировано и получили результат с нескольких тысяч уязвимостей до
0 =) В основном для это авторы использовали инструмент mint. Кто там сторонник
zero tolerance к уязвимостям?! В общем сезон образов без уязвимостей объявляется открытым!