Η χρήση AI για τον εντοπισμό ευπαθειών σε open‑source μπορεί να προσφέρει ταχύτητα και κλίμακα, αλλά απαιτεί αυτοματοποιημένη επαλήθευση, σαφείς κανόνες αποκάλυψης και audit trails ώστε...
Το Cyber Resilience Act εισάγει νέες υποχρεώσεις για την ασφάλεια προϊόντων πληροφορικής και επηρεάζει άμεσα τη χρήση και διαχείριση ανοιχτού λογισμικού. Το κείμενο αναλύει το χρονοδιάγραμμα,...
Η επιχείρηση της CrowdStrike με συνεργάτες έκοψε τις C2 του GlassWorm, αλλά η απόσυρση 157 αναφορών στο OSV αποκαλύπτει τα προβλήματα από AI-driven ψευδώς θετικά. Αναλύουμε...
Google ενσωματώνει το CodeMender στο agent ecosystem Τι ανακοίνωσε η Google και γιατί αλλάζει τα δεδομένα Η Google έκανε
Διαγωνισμός supply-chain από TeamPCP στρέφει επιθέσεις σε open-source πακέτα, αυξάνοντας ρίσκο, μιμητισμό και εκμετάλλευση.
Αναλύουμε πώς το Shai-Hulud 2.0 παραβίασε το Trust Wallet, κλέβοντας $8,5 εκατ. μέσω κακόβουλης ενημέρωσης στον Chrome.
Η επίθεση στο NuGet δείχνει την αυξανόμενη πολυπλοκότητα των επιθέσεων στην αλυσίδα προμηθειών ανοικτού λογισμικού και τις ανάγκες ασφαλείας.
Το Project CodeGuard της Cisco προσφέρει ανοικτή λύση για την ασφάλεια του AI κώδικα με πολυεπίπεδη προσέγγιση και κοινότητα.
Η προστασία από κακόβουλες επεκτάσεις είναι κρίσιμη για την ασφάλεια των προγραμματιστών και του λογισμικού.
Το Rust Innovation Lab υποστηρίζει ανοικτού κώδικα έργα όπως το Rustls, ενισχύοντας την ασφάλεια και βιωσιμότητα του οικοσυστήματος Rust.