Sie sind hier: Startseite » IT Security

Schwachstellen & Bedrohungskampagnen


Checkmarx launcht kollaborativen "Checkmarx Zero Research Hub" mit Threat-Informationen aus der Application und Software Supply Chain Security
Sicherheitsforscher und AppSec-Verantwortliche sind eingeladen, den Research Hub zu erkunden und die Vulnerability Database zu erweitern


Checkmarx, Unternehmen im Bereich Cloud-native Application Security, gibt bekannt, dass das Security-Research-Team Checkmarx Zero einen kollaborativen Application Security (AppSec) Research Hub gelauncht hat.

"Das Checkmarx Zero Team hat seine Forschungsergebnisse stets mit der Research-Community geteilt – in unserem Blog und auf über 100 Konferenzen", so Erez Yalon, VP of Security Research bei Checkmarx. "Wir laden andere AppSec- und Software-Supply-Chain-Forscherinnen und -Forscher ein, sich unsere Vulnerability Research anzusehen, ihre eigenen Erkenntnisse beizusteuern und gemeinsam an einem Strang zu ziehen, um unsere Unternehmen zu schützen."

Der Checkmarx Zero Hub liefert detaillierte, auf jahreslanger Forschung basierende Erkenntnisse, darunter:
>> über 200 monatlich kuratierte Schwachstellen
>> über 130 Zero-Days
>> detaillierte Research Reports mit Informationen zu bösartigen Packages und Indicators of Compromise (IOCs)

Checkmarx Zero hat sich in den letzten Jahren mit der Entdeckung einiger bedeutender Schwachstellen und Bedrohungskampagnen einen Namen gemacht, darunter:
>> eine Amazon Ring Schwachstelle, die Zugriff auf Kameraaufzeichnungen von Usern hätte ermöglichen können
>> eine laufende Kampagne der Bedrohungsgruppe "RED-LILI", die Hunderte bösartiger Pakete als Teil von NPM-Angriffen (Node Package Manager) auf Azure und andere Entwickler lanciert hat
>> die ersten bekannten Software-Supply-Chain-Angriffe auf den Bankensektor
(Checkmarx: ra)

eingetragen: 24.04.25

Checkmarx: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: IT Security

Markt, Branche & Security-Tipps

  • Cyber-Recovery automatisch testen

    Commvault gab die Partnerschaft mit Kyndryl bekannt. Ziel der Zusammenarbeit ist es, Kunden bei der zügigen Wiederherstellung von Daten und IT-Infrastrukturen nach Vorfällen oder Cyberangriffen zu unterstützen, ihre Cyberresilienz zu stärken und ihnen im zunehmend komplexen regulatorischen Umfeld Orientierung zu bieten.

  • "Trend Vision One Sovereign Private Cloud"

    Trend Micro stellte in Zusammenarbeit mit Dell Technologies und Nvidia eine Reihe von gemeinsam entwickelten, vorab genehmigten OEM-Appliance-Angeboten bereit. Diese unterstützen sichere und KI-gestützte Infrastrukturen, die sich flexibel skalieren und an die Anforderungen globaler Unternehmen anpassen lassen.

  • Cyberangriffe auf die Industrie

    Cyberkriminalität verursacht in Deutschland immense wirtschaftliche Schäden. 2024 erreichte die Schadensumme für Unternehmen mit über 266 Milliarden Euro einen Rekordwert. Den größten Anteil - knapp 55 Milliarden Euro - machte dabei der Angriff auf Produktions- und Betriebsabläufe aus. Damit wächst der Bedarf an hochmoderner Hard- und Software zum Schutz der Operation Technology (OT) gegen unerwünschte Eindringlinge. Die Pyramid Computer GmbH stärkt die OT-Sicherheit mit einem neuen IoT-Gateway.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen