آیا نرم افزار منبع باز قابل تنظیم است؟ آیا باید تنظیم شود؟ و اگر چنین است، آیا منجر به افزایش امنیت خواهد شد؟ در اواسط شهریور، دو رویکرد دولت...

یک کارگزار دسترسی اولیه (IAB) علیرغم اینکه به مدت هفت سال توسط محققان ردیابی شده بود، و علیرغم ایجاد آهنگ قابل پیش بینی، همچنان در حال کار است.

در ماه آگوست در صحنه ای در Black Hat USA، من به طور مفصل توضیح دادم که چگونه حساب های مهمان مایکروسافت می توانند برای مشاهده و دستکاری دسترسی پیدا کنند...

عوامل تهدید تحت حمایت دولت با استفاده از آسیب پذیری های شناخته شده در نرم افزار Zoho ManageEngine و فایروال های Fortinet از یک سازمان هوانوردی ایالات متحده سوء استفاده کرده اند.

توسعه دهندگان به طور فزاینده ای تست های امنیتی را به عنوان بخشی از خط لوله توسعه اتخاذ می کنند، اما شرکت ها با تعداد کمی از شرکت ها هنوز جای پیشرفت دارند.

توسط Paul Ducklin اگر یک سایت وردپرس را با افزونه Ultimate Members نصب کرده اید، مطمئن شوید که آن را به روز کرده اید...

The North Korean state-backed threat actor Lazarus Group has reinvented its ongoing espionage campaign by exploiting known vulnerabilities in unpatched Windows IIS Web servers...

RSA CONFERENCE 2023 – San Francisco – As enterprises and government agencies increasingly weave artificial intelligence (AI) and machine learning (ML) into their broader set...

by Paul Ducklin Logging software has made cyberinsecurity headlines many times before, notably in the case of the Apache Log4J...

توسط Paul Ducklin ما قبلا در سال 2022 در مورد یک حفره اجرای کد در سیستم پرکاربرد جاوا اسکریپت sandbox نوشته بودیم...

Keeping applications and networks secure can seem like a Sisyphean task. No matter how much time and resources security and IT teams devote to...

Keeping applications and networks secure can seem like a Sisyphean task. No matter how much time and resources security and IT teams devote to...