Schwachstellen & Bedrohungskampagnen
Checkmarx launcht kollaborativen "Checkmarx Zero Research Hub" mit Threat-Informationen aus der Application und Software Supply Chain Security
Sicherheitsforscher und AppSec-Verantwortliche sind eingeladen, den Research Hub zu erkunden und die Vulnerability Database zu erweitern
Checkmarx, Unternehmen im Bereich Cloud-native Application Security, gibt bekannt, dass das Security-Research-Team Checkmarx Zero einen kollaborativen Application Security (AppSec) Research Hub gelauncht hat.
"Das Checkmarx Zero Team hat seine Forschungsergebnisse stets mit der Research-Community geteilt – in unserem Blog und auf über 100 Konferenzen", so Erez Yalon, VP of Security Research bei Checkmarx. "Wir laden andere AppSec- und Software-Supply-Chain-Forscherinnen und -Forscher ein, sich unsere Vulnerability Research anzusehen, ihre eigenen Erkenntnisse beizusteuern und gemeinsam an einem Strang zu ziehen, um unsere Unternehmen zu schützen."
Der Checkmarx Zero Hub liefert detaillierte, auf jahreslanger Forschung basierende Erkenntnisse, darunter:
>> über 200 monatlich kuratierte Schwachstellen
>> über 130 Zero-Days
>> detaillierte Research Reports mit Informationen zu bösartigen Packages und Indicators of Compromise (IOCs)
Checkmarx Zero hat sich in den letzten Jahren mit der Entdeckung einiger bedeutender Schwachstellen und Bedrohungskampagnen einen Namen gemacht, darunter:
>> eine Amazon Ring Schwachstelle, die Zugriff auf Kameraaufzeichnungen von Usern hätte ermöglichen können
>> eine laufende Kampagne der Bedrohungsgruppe "RED-LILI", die Hunderte bösartiger Pakete als Teil von NPM-Angriffen (Node Package Manager) auf Azure und andere Entwickler lanciert hat
>> die ersten bekannten Software-Supply-Chain-Angriffe auf den Bankensektor
(Checkmarx: ra)
eingetragen: 24.04.25
Checkmarx: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.