Microsoft and GitHub are advancing “shift-left security” in DevSecOps by implementing features like automated checks and AI-driven code reviews in development processes. These enhancements, such as GitHub’s CodeQL and Azure DevOps security gates, help identify vulnerabilities early, reducing cost, risk, and compliance burdens, promoting efficient and secure software development.
Ausserordentlicher Patchday für Microsoft Internet Explorer
Für die Nutzer des Internet Explorer der Versionen 5, 6, 7 und 8 Beta gibt es Heute im laufe des Tages ein neuen Patch außer der Reihe zum gewöhnlichen Patchday von Microsoft. Der Hintergrund ist, dass nach eigenen Angaben von Microsoft eine kritische Lücke im Code vom Internet Explorer gefunden wurde, die auch schon erfolgreich ausgenutzt wird.
Vorsicht vor gefälschter Adobe Flash Player 10 Version
Wie bereits vor kurzem bekannt wurde, hat Adobe vor einer Schwachstelle in der alten Version Adobe Flash Player 9 gewarnt, und die Nutzer gebeten sich die neue Version 10.0.12.36 herunterzuladen und zu Installieren. Bereits kurz nach dem Bekanntwerden dieser Meldung haben findige Adware Programmierer Eine Werbung so geschaltet, das viele Google Nutzer die nach Begriffen wie Flash Player, Flash Player 10 oder Flash Player update gesucht haben, eine vielversprechende Werbeeinblendung mit einem Downloadlink für den angeblichen Player in der Version 10 angezeigt bekamen.