Sie sind hier: Startseite » IT Security

Schwachstellen & Bedrohungskampagnen


Checkmarx launcht kollaborativen "Checkmarx Zero Research Hub" mit Threat-Informationen aus der Application und Software Supply Chain Security
Sicherheitsforscher und AppSec-Verantwortliche sind eingeladen, den Research Hub zu erkunden und die Vulnerability Database zu erweitern


Checkmarx, Unternehmen im Bereich Cloud-native Application Security, gibt bekannt, dass das Security-Research-Team Checkmarx Zero einen kollaborativen Application Security (AppSec) Research Hub gelauncht hat.

"Das Checkmarx Zero Team hat seine Forschungsergebnisse stets mit der Research-Community geteilt – in unserem Blog und auf über 100 Konferenzen", so Erez Yalon, VP of Security Research bei Checkmarx. "Wir laden andere AppSec- und Software-Supply-Chain-Forscherinnen und -Forscher ein, sich unsere Vulnerability Research anzusehen, ihre eigenen Erkenntnisse beizusteuern und gemeinsam an einem Strang zu ziehen, um unsere Unternehmen zu schützen."

Der Checkmarx Zero Hub liefert detaillierte, auf jahreslanger Forschung basierende Erkenntnisse, darunter:
>> über 200 monatlich kuratierte Schwachstellen
>> über 130 Zero-Days
>> detaillierte Research Reports mit Informationen zu bösartigen Packages und Indicators of Compromise (IOCs)

Checkmarx Zero hat sich in den letzten Jahren mit der Entdeckung einiger bedeutender Schwachstellen und Bedrohungskampagnen einen Namen gemacht, darunter:
>> eine Amazon Ring Schwachstelle, die Zugriff auf Kameraaufzeichnungen von Usern hätte ermöglichen können
>> eine laufende Kampagne der Bedrohungsgruppe "RED-LILI", die Hunderte bösartiger Pakete als Teil von NPM-Angriffen (Node Package Manager) auf Azure und andere Entwickler lanciert hat
>> die ersten bekannten Software-Supply-Chain-Angriffe auf den Bankensektor
(Checkmarx: ra)

eingetragen: 24.04.25

Checkmarx: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • Authentische Einblicke zu gewinnen

    "Building a safer digital society": Unter diesem Motto sensibilisiert Orange Cyberdefense künftig in Augsburg auf neue, eindrucksvolle Weise für die Gefahren von Cyberkriminalität. Im interaktiven und multimedialen Cyber Experience Center erleben Entscheider auf Unternehmensseite hautnah den Ernstfall einer Cyberattacke. Sie können ihre Handlungsfähigkeit in einer solchen Stresssituation wirklichkeitsgetreu auf die Probe stellen. Das Projekt knüpft an das Konzept und den Erfolg des ersten, 2021 in Belgien ins Leben gerufenen Cyber Experience Centers von Orange Cyberdefense an.

  • Identity Governance und Administration

    Omada, Anbieterin von Identity Governance und Administration (IGA), hat bekannt gegeben, dass Dura Vermeer, ein bekanntes Bauunternehmen in den Niederlanden, sich bei der Suche nach einer neuen Lösung für das Identity Lifecycle Management für "Omada Identity Cloud" entschieden hat.

  • Geopolitische Herausforderung

    Die erste CPT (Connect. Protect. Transform) hat einen klaren Impuls für die Zukunft der Cybersicherheit in Europa gesetzt. Mit rund 200 Teilnehmern, hochkarätigen Experten und visionären Impulsen setzte das Event neue Maßstäbe für mehr Cybersicherheit und digitale Souveränität. Organisiert von Ftapi wurde die CPT nicht nur zum Forum für technologische Innovationen, sondern auch zur Plattform für strategische und geopolitische Fragen rund um Cybersicherheit.

Moderne IGA-SaaS-Plattform Optimierter Bedrohungserkennung und -reaktion

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen