ซอฟต์แวร์โอเพ่นซอร์สสามารถควบคุมได้หรือไม่? ควรมีการควบคุมหรือไม่? และถ้าเป็นเช่นนั้นจะนำไปสู่การรักษาความปลอดภัยที่ดีขึ้นหรือไม่? ในช่วงกลางเดือนกันยายน สองแนวทางของรัฐบาล...

นายหน้าการเข้าถึงเบื้องต้น (IAB) ยังคงอาละวาด แม้ว่านักวิจัยจะติดตามมาเป็นเวลาเจ็ดปีแล้ว และถึงแม้จะมีการปรับแต่งที่คาดเดาได้ก็ตาม

ในเดือนสิงหาคมบนเวทีที่ Black Hat USA ฉันได้อธิบายรายละเอียดว่าบัญชีแขกของ Microsoft สามารถเข้าถึงเพื่อดูและจัดการ...

ผู้ดำเนินการภัยคุกคามที่ได้รับการสนับสนุนจากรัฐได้ใช้ประโยชน์จากองค์กรการบินของสหรัฐอเมริกา โดยใช้ช่องโหว่ที่ทราบในซอฟต์แวร์ Zoho ManageEngine และในไฟร์วอลล์ของ Fortinet องค์กรไม่ได้...

นักพัฒนาเริ่มใช้การทดสอบความปลอดภัยเป็นส่วนหนึ่งของขั้นตอนการพัฒนามากขึ้น แต่บริษัทต่างๆ ก็ยังมีช่องว่างสำหรับการปรับปรุง โดยมีบริษัทส่วนน้อย...

by Paul Ducklin If you run a WordPress site with the Ultimate Members plugin installed, make sure you’ve updated it...

Lazarus Group ผู้คุกคามที่มีรัฐหนุนหลังโดยเกาหลีเหนือได้คิดค้นแคมเปญจารกรรมอย่างต่อเนื่องโดยใช้ประโยชน์จากช่องโหว่ที่รู้จักในเซิร์ฟเวอร์ Windows IIS Web ที่ไม่ได้แพตช์...

RSA CONFERENCE 2023 – ซานฟรานซิสโก – เนื่องจากองค์กรและหน่วยงานภาครัฐได้สานปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่อง (ML) เข้ากับชุดที่กว้างขึ้น...

โดย Paul Ducklin ซอฟต์แวร์ Logging ได้สร้างหัวข้อข่าวความไม่ปลอดภัยทางไซเบอร์หลายครั้งก่อนหน้านี้ โดยเฉพาะอย่างยิ่งในกรณีของ Apache Log4J...

โดย Paul Ducklin เราเคยเขียนไว้ก่อนหน้านี้เมื่อปี 2022 เกี่ยวกับช่องโหว่การเรียกใช้โค้ดในระบบแซนด์บ็อกซ์ JavaScript ที่ใช้กันอย่างแพร่หลาย...

การรักษาแอปพลิเคชันและเครือข่ายให้ปลอดภัยอาจดูเหมือนเป็นงานของ Sisyphean ไม่ว่าทีมรักษาความปลอดภัยและไอทีจะทุ่มเทเวลาและทรัพยากรมากเพียงใด...

การรักษาแอปพลิเคชันและเครือข่ายให้ปลอดภัยอาจดูเหมือนเป็นงานของ Sisyphean ไม่ว่าทีมรักษาความปลอดภัยและไอทีจะทุ่มเทเวลาและทรัพยากรมากเพียงใด...