Một nhóm học giả đã phát minh ra một hệ thống có thể được sử dụng trên điện thoại hoặc máy tính xách tay để xác định và định vị các thiết bị IoT ẩn được kết nối Wi-Fi trong không gian vật lý xa lạ. Với việc camera ẩn …
Read More »Phóng sự mới có thể cho phép kẻ tấn công tấn công nạn nhân chỉ bằng cách gửi cho họ một tin nhắn
Dịch vụ hội nghị truyền hình phổ biến Zoom đã giải quyết tới 4 lỗ hổng bảo mật, có thể bị lợi dụng để xâm phạm người dùng khác qua trò chuyện bằng cách gửi tin nhắn Giao thức hiện diện và nhắn tin mở rộng (XMPP) được chế tạo …
Read More »Có, các thùng chứa rất khủng khiếp, nhưng hãy xem các rủi ro bảo mật
Các vùng chứa đã cách mạng hóa quy trình phát triển, đóng vai trò là nền tảng cho các sáng kiến DevOps, nhưng các vùng chứa mang lại những rủi ro bảo mật phức tạp mà không phải lúc nào cũng rõ ràng. Các tổ chức không giảm thiểu những …
Read More »Các nhà nghiên cứu Tìm Backdoor trong Plugin Quản lý Trường học cho WordPress
Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …
Read More »Các nhà nghiên cứu khám phá các đường ống nhắm mục tiêu theo chuỗi cung ứng bị gỉ sét trên nền tảng đám mây CI
Một trường hợp tấn công chuỗi cung ứng phần mềm đã được quan sát thấy trong sổ đăng ký thùng của ngôn ngữ lập trình Rust đã tận dụng kỹ thuật đánh máy để xuất bản một thư viện giả mạo có chứa phần mềm độc hại. Công ty bảo …
Read More »VMware phát hành các bản vá cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
VMware đã phát hành các bản vá để chứa hai lỗi bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation có thể bị lợi dụng vào các mạng doanh nghiệp backdoor. Lỗ hổng đầu tiên trong số hai lỗ hổng, được theo dõi là CVE-2022-22972 (điểm …
Read More »7 Phát hiện Chính từ Báo cáo Khảo sát Bảo mật SaaS 2022
Báo cáo Khảo sát Bảo mật SaaS năm 2022, phối hợp với CSA, xem xét tình trạng bảo mật SaaS trong con mắt của các CISO và các chuyên gia bảo mật trong các doanh nghiệp hiện nay. Báo cáo thu thập các phản hồi ẩn danh từ 340 thành …
Read More »[eBook] Kế hoạch MSSP 90 ngày của bạn: Cách cải thiện lợi nhuận và mở rộng cung cấp dịch vụ
Để kiếm tiền từ một thị trường đang phát triển mạnh, một nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) phải điều hướng sự cạnh tranh chưa từng có và những thách thức phức tạp. Tin tốt là nhu cầu đang tăng cao. 69% tổ chức có …
Read More »Cách bảo vệ dữ liệu của bạn khi bị Ransomware tấn công
Ransomware không phải là một vector tấn công mới. Trên thực tế, phần mềm độc hại đầu tiên thuộc loại này đã xuất hiện cách đây hơn 30 năm và được phát tán qua đĩa mềm 5,25 inch. Để trả tiền chuộc, nạn nhân phải gửi tiền qua đường bưu …
Read More »Bạn có đang đầu tư vào việc bảo mật dữ liệu của mình trên đám mây không?
Các doanh nghiệp truyền thống chuyển sang đám mây cần có cơ chế bảo mật thông tin mạnh mẽ. Gartner dự đoán rằng hơn 95% khối lượng công việc kỹ thuật số mới sẽ tiếp tục được triển khai trên các nền tảng đám mây gốc vào năm 2025. Mạnh …
Read More »