ON
← Retour au fil
Une nouvelle alliance pour plus de protection de l'open source
Germany🏛️ Politiquehier

Une nouvelle alliance pour plus de protection de l'open source

The Linux Foundation has launched the Akrites initiative in collaboration with major tech companies and financial institutions such as Amazon Web Services, Google, Microsoft, and JPMorganChase. The goal is to centralize the handling of security vulnerabilities in critical open-source software by coordinating responses, resolving issues confidentially with project maintainers, and then publicly disclosing them. This comes in response to concerns that modern AI models can identify security flaws much faster than traditional methods, significantly reducing the time between discovery and potential exploitation. Akrites aims to streamline the process by establishing a unified security incident response team (SIRT) and a coordinated vulnerability disclosure (CVD) framework. It emphasizes collaboration with open-source developers, ensuring fixes return to the original projects, and provides support for unmaintained packages through a 'Maintainer of Last Resort' role. The initiative builds on existing cybersecurity standards like CVE, CVSS, and CWE.

Aller aux sources primaires (5)

Les sources officielles sur lesquelles repose la couverture. Lisez-les directement pour contourner le cadrage.

2 articles

heise online logoheise onlineIndépendantCentrehier
Lücken in Adobe ColdFusion und Campaign Classic: Patchdayzyklus verdoppelt

L'article fait état des vulnérabilités de sécurité découvertes dans Adobe ColdFusion et Campaign Classic, mettant en évidence sept failles critiques avec des scores CVSS maximaux. Ces vulnérabilités pourraient permettre aux attaquants de compromettre complètement les systèmes s'ils sont exploités. Adobe a publié des correctifs et a annoncé un changement dans son calendrier de correctifs, publiant désormais des mises à jour deux fois par mois pour répondre à la découverte accélérée des vulnérabilités par les attaquants utilisant l'IA. L'article souligne l'urgence pour les administrateurs d'appliquer les mises à jour de sécurité disponibles pour protéger leurs systèmes.

Lecture du biais (Centre): L'article présente des informations factuelles sur les problèmes de sécurité technique et la réponse d'Adobe sans inclinaison idéologique manifeste.Il se concentre sur le signalement objectif des vulnérabilités, les calendriers de correctifs et les meilleures pratiques de cybersécurité, qui sont de nature non politique.

heise online logoheise onlineIndépendantCentreil y a 4 j
Une nouvelle alliance pour plus de protection de l'open source

The Linux Foundation has launched the Akrites initiative in collaboration with major tech companies and financial institutions such as Amazon Web Services, Google, Microsoft, and JPMorganChase. The goal is to centralize the handling of security vulnerabilities in critical open-source software by coordinating responses, resolving issues confidentially with project maintainers, and then publicly disclosing them. This comes in response to concerns that modern AI models can identify security flaws much faster than traditional methods, significantly reducing the time between discovery and potential exploitation. Akrites aims to streamline the process by establishing a unified security incident response team (SIRT) and a coordinated vulnerability disclosure (CVD) framework. It emphasizes collaboration with open-source developers, ensuring fixes return to the original projects, and provides support for unmaintained packages through a 'Maintainer of Last Resort' role. The initiative builds on existing cybersecurity standards like CVE, CVSS, and CWE.

Lecture du biais (Centre): The article presents a factual overview of a collaborative effort involving multiple industry leaders and focuses on technical and operational aspects of the Akrites initiative. There is no overt ideological framing or emphasis on partisan perspectives. The tone remains neutral, focusing on the need

Gardons l’information honnête.

ObjectiveNews est financé par ses lecteurs et sans publicité : nous vous montrons le biais au lieu de le cacher. Soutenez un journalisme indépendant pour 5 €/mois.

Devenir soutien

Sujets liés