home.social

#cwe — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cwe, aggregated by home.social.

  1. Warning: CVE-2025-40739 (CWEs: ['CWE-125']) found no CAPEC relationships.
    Warning: CVE-2025-40741 (CWEs: ['CWE-121']) found no CAPEC relationships.

    #SoftwareSecurity #MemorySafety #CWE #ADBE
    2/2

  2. Warning: CVE-2025-40739 (CWEs: ['CWE-125']) found no CAPEC relationships.
    Warning: CVE-2025-40741 (CWEs: ['CWE-121']) found no CAPEC relationships.

    #SoftwareSecurity #MemorySafety #CWE #ADBE
    2/2

  3. Extracted CAPEC to CWE Mappings (first 10 examples)...
    Total CVEs with CAPEC relationships found: 6

    #Mitre #CAPEC #CWE #CyberThreats
    2/2

  4. Extracted CAPEC to CWE Mappings (first 10 examples)...
    Total CVEs with CAPEC relationships found: 6

    #Mitre #CAPEC #CWE #CyberThreats
    2/2

  5. We have scheduled the community meetings for March 2026. This is where you meet fellows working with the same issues, discuss and help us set our priorities for the project.

    Register for free here: gvip-project.org/community/

    #CVE #gcve #NVD #EUVD #CWE #CVSS #EPSS

  6. 🚀 49,000 Patches !

    We’ve updated our dataset (huggingface.co/datasets/CIRCL/) of real-world vulnerabilities, now enriched with #CWE identifiers and #patches collected from platforms like GitHub, GitLab, Bitbucket.

    This dataset is designed to support the development of tools for vulnerability classification. Dataset features are:

    - #CVE / #GHSA ID
    - Title of the #vulnerability
    - Vulnerability description
    - Patches (URL, Commit message, and Base64-encoded unified diff)
    - CWE categorization

  7. Join us for the GVIP Summit - the pre-FOSDEM conference on vulnerability management. Supported by the @sovtechfund

    gvip-project.org

    #NVD #CVE #SBOM #CVSS #CWE #CRA

  8. OWASP Top Ten 2021 через простые примеры на Java. И немного про SAST

    В этой статье мы расскажем про категории OWASP Top Ten 2021 через призму срабатываний Java анализатора PVS-Studio. Так что, если у вас есть желание посмотреть на возможные паттерны уязвимостей в Java коде или узнать, что из себя представляют категории OWASP Top Ten, приятного чтения!

    habr.com/ru/companies/pvs-stud

    #owasp_top10 #pvsstudio #статистический_анализ #java #примеры_кода #информационная_безопасность #cwe #cve #owasp #sast

  9. #FileUpload done.“ Wirklich? Doch was ist mit Path Traversal, unsicheren temp files & #Logging? @svenruppert zeigt, wie #Java Uploads mit #Vaadin Flow & NIO sicher werden - gegen CWE-22 #CWE-377 & CWE-778.

    Lese: javapro.io/de/erstellen-einer-

    #SecureCoding #WebDev #DevSecOps @vaadin

  10. #FileUpload done.“ Wirklich? Doch was ist mit Path Traversal, unsicheren temp files & #Logging? @svenruppert zeigt, wie #Java Uploads mit #Vaadin Flow & NIO sicher werden - gegen CWE-22 #CWE-377 & CWE-778.

    Lese: javapro.io/de/erstellen-einer-

    #SecureCoding #WebDev #DevSecOps @vaadin

  11. Datei-Uploads sind oft unterschätzte Angriffspunkte in #Java Webanwendungen. Path Traversal, unsichere temporäre Dateien & fehlendes #Logging öffnen Tür & Tor.

    Lerne, wie @svenruppert gezielt mit #Vaadin Flow absichert: javapro.io/de/erstellen-einer-

    #CyberSecurity #CWE #FileUpload

  12. Datei-Uploads sind oft unterschätzte Angriffspunkte in #Java Webanwendungen. Path Traversal, unsichere temporäre Dateien & fehlendes #Logging öffnen Tür & Tor.

    Lerne, wie @svenruppert gezielt mit #Vaadin Flow absichert: javapro.io/de/erstellen-einer-

    #CyberSecurity #CWE #FileUpload

  13. Datei-Uploads sind oft unterschätzte Angriffspunkte in #Java Webanwendungen. Path Traversal, unsichere temporäre Dateien & fehlendes #Logging öffnen Tür & Tor.

    Lerne, wie @svenruppert gezielt mit #Vaadin Flow absichert: javapro.io/de/erstellen-einer-

    #CyberSecurity #CWE #FileUpload

  14. Noch nie von #CWE-22, CWE-377, CWE-778 gehört? Dann könnte dein nächster Datei-Upload in #Java zur Sicherheitslücke werden.
    @svenruppert hat praktische Abhilfe parat.

    Jetzt absichern: javapro.io/de/erstellen-einer-

    #WebDev #DevSecOps #Vaadin #SecureCoding #Logging #FileUpload

  15. Noch nie von #CWE-22, CWE-377, CWE-778 gehört? Dann könnte dein nächster Datei-Upload in #Java zur Sicherheitslücke werden.
    @svenruppert hat praktische Abhilfe parat.

    Jetzt absichern: javapro.io/de/erstellen-einer-

    #WebDev #DevSecOps #Vaadin #SecureCoding #Logging #FileUpload

  16. Noch nie von #CWE-22, CWE-377, CWE-778 gehört? Dann könnte dein nächster Datei-Upload in #Java zur Sicherheitslücke werden.
    @svenruppert hat praktische Abhilfe parat.

    Jetzt absichern: javapro.io/de/erstellen-einer-

    #WebDev #DevSecOps #Vaadin #SecureCoding #Logging #FileUpload

  17. Noch nie von #CWE-22, CWE-377, CWE-778 gehört? Dann könnte dein nächster Datei-Upload in #Java zur Sicherheitslücke werden.
    @svenruppert hat praktische Abhilfe parat.

    Jetzt absichern: javapro.io/de/erstellen-einer-

    #WebDev #DevSecOps #Vaadin #SecureCoding #Logging #FileUpload

  18. Noch nie von #CWE-22, CWE-377, CWE-778 gehört? Dann könnte dein nächster Datei-Upload in #Java zur Sicherheitslücke werden.
    @svenruppert hat praktische Abhilfe parat.

    Jetzt absichern: javapro.io/de/erstellen-einer-

    #WebDev #DevSecOps #Vaadin #SecureCoding #Logging #FileUpload

  19. Новости кибербезопасности за неделю с 9 по 15 июня 2025

    Всё самое интересное из мира кибербезопасности /** с моими комментариями. На этой неделе Дуров дал второе интервью Такеру Карлсону, ChatGPT взломал SecureBoot, Linux Foundation переизобрели дистрибьюцию плагинов для WordPress и другие только самые важные и интересные новости из мира информационной безопасности.

    habr.com/ru/articles/917666/

    #информационная_безопасность #дуров #wordpress #linux #chatgpt #secureboot #f6 #kaspersky #cve #cwe

  20. PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)

    Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в PVS-Studio на конец 2024 года в отношении анализа исходного кода программного обеспечения, написанного на компилируемых языках программирования C, C++, C#, Java.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #информационная_безопасность #статический_анализ_кода #ГОСТ_Р_712072024 #ГОСТ_Р_71207 #ГОСТ_Р_56939 #SAST #c #c++ #java #c# #си #си++ #static_code_analysis #анализ_программы #анализ_потоков_данных #контекстночувствительный_анализ #критические_ошибки #CWE #SARIF #РБПО #разработка_безопасного_ПО #использование_чувствительных_данных

  21. PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)

    Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в PVS-Studio на конец 2024 года в отношении анализа исходного кода программного обеспечения, написанного на компилируемых языках программирования C, C++, C#, Java.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #информационная_безопасность #статический_анализ_кода #ГОСТ_Р_712072024 #ГОСТ_Р_71207 #ГОСТ_Р_56939 #SAST #c #c++ #java #c# #си #си++ #static_code_analysis #анализ_программы #анализ_потоков_данных #контекстночувствительный_анализ #критические_ошибки #CWE #SARIF #РБПО #разработка_безопасного_ПО #использование_чувствительных_данных

  22. PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)

    Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в PVS-Studio на конец 2024 года в отношении анализа исходного кода программного обеспечения, написанного на компилируемых языках программирования C, C++, C#, Java.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #информационная_безопасность #статический_анализ_кода #ГОСТ_Р_712072024 #ГОСТ_Р_71207 #ГОСТ_Р_56939 #SAST #c #c++ #java #c# #си #си++ #static_code_analysis #анализ_программы #анализ_потоков_данных #контекстночувствительный_анализ #критические_ошибки #CWE #SARIF #РБПО #разработка_безопасного_ПО #использование_чувствительных_данных

  23. PVS-Studio соответствует требованиям ГОСТ Р 71207—2024 (статический анализ программного обеспечения)

    Инструментальное средство PVS-Studio разрабатывается с учётом требований, предъявляемых к статическим анализаторам в ГОСТ Р 71207–2024, выявляет критические ошибки и может использоваться при разработке безопасного программного обеспечения. Рассмотрим функциональные возможности, реализованные в PVS-Studio на конец 2024 года в отношении анализа исходного кода программного обеспечения, написанного на компилируемых языках программирования C, C++, C#, Java.

    habr.com/ru/companies/pvs-stud

    #pvsstudio #информационная_безопасность #статический_анализ_кода #ГОСТ_Р_712072024 #ГОСТ_Р_71207 #ГОСТ_Р_56939 #SAST #c #c++ #java #c# #си #си++ #static_code_analysis #анализ_программы #анализ_потоков_данных #контекстночувствительный_анализ #критические_ошибки #CWE #SARIF #РБПО #разработка_безопасного_ПО #использование_чувствительных_данных

  24. Microsoft Security Response Center (MSRC) indicated that they will adopt the Common Weakness Enumeration (CWE) industry standard when identifying a root causeof security vulnerabilities in Microsoft products and services. 🔗 msrc.microsoft.com/blog/2024/0

    #CWE #vulnerability #Microsoft #MSRC

  25. Today’s panel discussion, “Enabling Accurate, Decentralized Root Cause Mapping at Scale," brought together experts from MITRE Corporation, NVIDIA, and CISA to explore:

    ✅ The value of root cause mapping for identifying vulnerability sources
    ✅ Challenges in accurate mapping at scale
    ✅ Potential for a decentralized ecosystem

    Special thanks to Alec Summers, Chris Levendis, Deana O'Meara, and Erin Alexander for sharing your insights.

    #CVE #CWE #CyberSecurity #VulnCon2024 #VulnerabilityManagement

  26. 𝐋𝐚𝐭𝐞𝐬𝐭 𝐃𝐞𝐟𝐞𝐧𝐝𝐞𝐫 𝐄𝐀𝐒𝐌 𝐅𝐞𝐚𝐭𝐮𝐫𝐞𝐬 𝐈𝐧𝐜𝐫𝐞𝐚𝐬𝐞 𝐕𝐢𝐬𝐢𝐛𝐢𝐥𝐢𝐭𝐲 𝐚𝐧𝐝 𝐄𝐧𝐡𝐚𝐧𝐜𝐞 𝐐𝐮𝐞𝐫𝐲𝐢𝐧𝐠 𝐟𝐨𝐫 𝐅𝐚𝐬𝐭𝐞𝐫 𝐑𝐞𝐦𝐞𝐝𝐢𝐚𝐭𝐢𝐨𝐧

    Microsoft Defender External Attack Surface Management (Defender EASM) discovers and classifies assets and workloads across your organization's digital presence to enable teams to understand and prioritize exposed weaknesses in cloud, SaaS, and IaaS resources to strengthen security posture.

    Latest features added:

    ➡Top 25 Common Weakness Enumeration (CWE) dashboard

    ➡CISA Known Exploits dashboard

    ➡Push notifications

    ➡Software Development Kits (SDKs) for Java and Javascript

    ➡Discovery run improvements

    ➡Filter editor redesign

    ➡New attack surface insights

    techcommunity.microsoft.com/t5

    #defender #easm #ExternalAttackSurfaceManagement #microsoft #microsoftsecurity #threatintelligence #xdr #azure #cloudsecurity #soc #cert #cloud #cloudnative #cve #cwe #cisa

  27. 𝐋𝐚𝐭𝐞𝐬𝐭 𝐃𝐞𝐟𝐞𝐧𝐝𝐞𝐫 𝐄𝐀𝐒𝐌 𝐅𝐞𝐚𝐭𝐮𝐫𝐞𝐬 𝐈𝐧𝐜𝐫𝐞𝐚𝐬𝐞 𝐕𝐢𝐬𝐢𝐛𝐢𝐥𝐢𝐭𝐲 𝐚𝐧𝐝 𝐄𝐧𝐡𝐚𝐧𝐜𝐞 𝐐𝐮𝐞𝐫𝐲𝐢𝐧𝐠 𝐟𝐨𝐫 𝐅𝐚𝐬𝐭𝐞𝐫 𝐑𝐞𝐦𝐞𝐝𝐢𝐚𝐭𝐢𝐨𝐧

    Microsoft Defender External Attack Surface Management (Defender EASM) discovers and classifies assets and workloads across your organization's digital presence to enable teams to understand and prioritize exposed weaknesses in cloud, SaaS, and IaaS resources to strengthen security posture.

    Latest features added:

    ➡Top 25 Common Weakness Enumeration (CWE) dashboard

    ➡CISA Known Exploits dashboard

    ➡Push notifications

    ➡Software Development Kits (SDKs) for Java and Javascript

    ➡Discovery run improvements

    ➡Filter editor redesign

    ➡New attack surface insights

    techcommunity.microsoft.com/t5

    #defender #easm #ExternalAttackSurfaceManagement #microsoft #microsoftsecurity #threatintelligence #xdr #azure #cloudsecurity #soc #cert #cloud #cloudnative #cve #cwe #cisa

  28. 𝐋𝐚𝐭𝐞𝐬𝐭 𝐃𝐞𝐟𝐞𝐧𝐝𝐞𝐫 𝐄𝐀𝐒𝐌 𝐅𝐞𝐚𝐭𝐮𝐫𝐞𝐬 𝐈𝐧𝐜𝐫𝐞𝐚𝐬𝐞 𝐕𝐢𝐬𝐢𝐛𝐢𝐥𝐢𝐭𝐲 𝐚𝐧𝐝 𝐄𝐧𝐡𝐚𝐧𝐜𝐞 𝐐𝐮𝐞𝐫𝐲𝐢𝐧𝐠 𝐟𝐨𝐫 𝐅𝐚𝐬𝐭𝐞𝐫 𝐑𝐞𝐦𝐞𝐝𝐢𝐚𝐭𝐢𝐨𝐧

    Microsoft Defender External Attack Surface Management (Defender EASM) discovers and classifies assets and workloads across your organization's digital presence to enable teams to understand and prioritize exposed weaknesses in cloud, SaaS, and IaaS resources to strengthen security posture.

    Latest features added:

    ➡Top 25 Common Weakness Enumeration (CWE) dashboard

    ➡CISA Known Exploits dashboard

    ➡Push notifications

    ➡Software Development Kits (SDKs) for Java and Javascript

    ➡Discovery run improvements

    ➡Filter editor redesign

    ➡New attack surface insights

    techcommunity.microsoft.com/t5

    #defender #easm #ExternalAttackSurfaceManagement #microsoft #microsoftsecurity #threatintelligence #xdr #azure #cloudsecurity #soc #cert #cloud #cloudnative #cve #cwe #cisa

  29. 𝐋𝐚𝐭𝐞𝐬𝐭 𝐃𝐞𝐟𝐞𝐧𝐝𝐞𝐫 𝐄𝐀𝐒𝐌 𝐅𝐞𝐚𝐭𝐮𝐫𝐞𝐬 𝐈𝐧𝐜𝐫𝐞𝐚𝐬𝐞 𝐕𝐢𝐬𝐢𝐛𝐢𝐥𝐢𝐭𝐲 𝐚𝐧𝐝 𝐄𝐧𝐡𝐚𝐧𝐜𝐞 𝐐𝐮𝐞𝐫𝐲𝐢𝐧𝐠 𝐟𝐨𝐫 𝐅𝐚𝐬𝐭𝐞𝐫 𝐑𝐞𝐦𝐞𝐝𝐢𝐚𝐭𝐢𝐨𝐧

    Microsoft Defender External Attack Surface Management (Defender EASM) discovers and classifies assets and workloads across your organization's digital presence to enable teams to understand and prioritize exposed weaknesses in cloud, SaaS, and IaaS resources to strengthen security posture.

    Latest features added:

    ➡Top 25 Common Weakness Enumeration (CWE) dashboard

    ➡CISA Known Exploits dashboard

    ➡Push notifications

    ➡Software Development Kits (SDKs) for Java and Javascript

    ➡Discovery run improvements

    ➡Filter editor redesign

    ➡New attack surface insights

    techcommunity.microsoft.com/t5

    #defender #easm #ExternalAttackSurfaceManagement #microsoft #microsoftsecurity #threatintelligence #xdr #azure #cloudsecurity #soc #cert #cloud #cloudnative #cve #cwe #cisa

  30. Hello World !
    Nous vous proposons une Formation sécurité logicielle et management du risque
    #CWE, #SIL #ASIL, #MISRA, les normes à connaître et les bonnes pratiques

    - SIL : Safety Integrity Level &
    - ASIL : Automotive Safety Integrity Level
    - IEC61508 : Basic Safety Publication - Publication Fondamentale De Sécurité
    - CWE : a community-developed list of software and hardware weakness types
    - ...

    Plus d’information en suivant ce lien : 2i2l.fr/formation-securite-log

    Merci, au plaisir d'échanger ! :)