KI-Security: Nein, wir werden nicht alle sterben. Aber zu tun gibt's genug!
LLMs sind bereits Standardsoftware – die OWASP-Top10-Liste beweist es. Sie zeigt außerdem, wo man jetzt bei eigenen Anwendungen anpacken muss.
#saukontrovers #Security #KünstlicheIntelligenz #OWASP #Sicherheitslücken #news
#saukontrovers #security #kunstlicheintelligenz #owasp #sicherheitslucken #news
heise+ | Security: Die zehn Schwachstellen der großen KI-Modelle
Das OWASP veröffentlichte die Topliste der größten Schwachstellen von Sprachmodellen. Neben alten Bekannten enthält die Liste auch Besonderheiten.
#KünstlicheIntelligenz #OWASP #Sicherheitslücken #Spracherkennung #news
#kunstlicheintelligenz #owasp #sicherheitslucken #spracherkennung #news
#OWASP Top 10 #API #Security Risks – 2023
The Ten Most Critical API #SecurityRisks
#securityrisks #security #api #owasp
SecurityOnline: OWASP ZAP w2023-09-04 released: finding vulnerabilities in web applications https://securityonline.info/owasp-zap-web-app-pentest-tool/ #WebAppPenTest #owasp-zap
En Fluffy Fluffy NEIPA från Fermenterarna inleder fredagen! Och så klart #owasp göteborg coaster till det! 😄
SecurityOnline: OWASP ZAP w2023-08-29 released: finding vulnerabilities in web applications https://securityonline.info/owasp-zap-web-app-pentest-tool/ #WebAppPenTest #owasp-zap
SecurityOnline: OWASP ZAP w2023-08-21 released: finding vulnerabilities in web applications https://securityonline.info/owasp-zap-web-app-pentest-tool/ #WebAppPenTest #owasp-zap
SecurityOnline: OWASP WrongSecrets v1.6.8 releases: Secrets Management-focused vulnerable app https://securityonline.info/owasp-wrongsecrets-secrets-management-focused-vulnerable-app/ #WebVulnerabilityAnalysis #OWASPWrongSecrets #WrongSecrets #OWASP
#webvulnerabilityanalysis #owaspwrongsecrets #wrongsecrets #owasp
#OWASP has published a new #API #Top10. Well worth a read, since there have been some changes since the last one (2019).
https://owasp.org/API-Security/editions/2023/en/0x11-t10/
Some very interesting stats on the downloads for one of my open source NuGet packages for #dotnet: OwaspHeaders.Core
This package simplifies adding #owasp recommended HTTP headers and values to #aspdotnetcore based applications.
SecurityOnline: OWASP ZAP w2023-08-15 released: finding vulnerabilities in web applications https://securityonline.info/owasp-zap-web-app-pentest-tool/ #WebAppPenTest #owasp-zap
iX-Workshop: OWASP Top 10 – Webanwendungen effektiv absichern (Frühbucherrabatt)
Lernen Sie die wichtigsten Sicherheitslücken in Web-Anwendungen kennen und erfahren Sie, wie Sie sich erfolgreich schützen können.
#owasp #sicherheitslucken #news
OWASP Top 10 für KI: Das sind die größten Schwachstellen
OWASP hat die erste Version der Top 10 Schwachstellen von LLMs vorgestellt. Mit dabei: Prompt-Injektion, unsichere Plugins und Leaken von Geschäftsgeheimnissen.
#Security #KünstlicheIntelligenz #OWASP #Sicherheitslücken #news
#security #kunstlicheintelligenz #owasp #sicherheitslucken #news
SecurityOnline: OWASP ZAP w2023-08-07 released: finding vulnerabilities in web applications https://securityonline.info/owasp-zap-web-app-pentest-tool/ #WebAppPenTest #owasp-zap
Holy moly!
647,000+ downloads of my #NuGet package which adds #owasp recommended security headers to #dotnet powered #aspDotNetCore applications.
I'm genuinely humbled.
https://www.nuget.org/packages/OwaspHeaders.Core
I'm also planning on doing a little work on it this week, live on stream.
I'll be taking support away for #dotNetFramework ahead of #dotnet8's release. But don't worry, version 7.5 (current latest) will still work with .NET Framework.
#nuget #owasp #dotnet #aspdotnetcore #DotNetFramework #dotnet8
SecurityAffairs: OWASP Top 10 for LLM (Large Language Model) applications is out! https://securityaffairs.com/149124/security/owasp-top-10-for-llm.html #informationsecuritynews #ITInformationSecurity #LargeLanguageModels #PierluigiPaganini #OWASPTop10forLLM #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #Security #Hacking #OWASP #LLM
#informationsecuritynews #itinformationsecurity #largelanguagemodels #pierluigipaganini #owasptop10forllm #securityaffairs #breakingnews #securitynews #hackingnews #security #hacking #owasp #llm
SecurityAffairs: OWASP Top 10 for LLM (Large Language Model) applications is out! https://securityaffairs.com/149124/security/owasp-top-10-for-llm.html #informationsecuritynews #ITInformationSecurity #LargeLanguageModels #PierluigiPaganini #OWASPTop10forLLM #SecurityAffairs #BreakingNews #SecurityNews #hackingnews #Security #Hacking #OWASP #LLM
#informationsecuritynews #itinformationsecurity #largelanguagemodels #pierluigipaganini #owasptop10forllm #securityaffairs #breakingnews #securitynews #hackingnews #security #hacking #owasp #llm
Na de #OWASP Top 10 voor o.a. API's en web apps, volgt er nu ook een lijst met veelvoorkomende beveiligingsfouten in large language models. De lijst waarschuwt bijvoorbeeld voor DoS-aanvallen, prompt injection en supply chain-problemen.
https://www.agconnect.nl/artikel/owasp-deelt-top-tien-beveiligingsfouten-voor-grote-taalmodellen
Bien tenté de faire une présentation des recommandations #OWASP aux collègues, on en a bien besoin.