Bí mật có nghĩa là được ẩn giấu hoặc ít nhất là chỉ được biết đối với một nhóm cá nhân (hoặc hệ thống) cụ thể và hạn chế. Mặt khác, chúng không thực sự là bí mật. Trong cuộc sống cá nhân, một bí mật bị tiết lộ có …
Read More »Giới thiệu Biện pháp khắc phục do AI hướng dẫn cho Bảo mật IaC / KICS
Ngày 19 tháng 6 năm 2023Tin tức về hackerDevSecOps / AppSec Mặc dù việc sử dụng Cơ sở hạ tầng dưới dạng Mã (IaC) đã trở nên phổ biến đáng kể khi các tổ chức sử dụng điện toán đám mây và thực hành DevOps, nhưng tốc độ và tính …
Read More »Cần tìm gì khi chọn giải pháp kiểm tra bảo mật ứng dụng tĩnh (SAST)
Nếu bạn tham gia vào việc bảo mật các ứng dụng mà tổ chức của bạn phát triển, thì chắc chắn rằng các giải pháp Kiểm tra bảo mật ứng dụng tĩnh (SAST) là một phần quan trọng trong chiến lược bảo mật ứng dụng toàn diện. SAST bảo mật …
Read More »Tin tặc tràn ngập NPM bằng các gói không có thật Gây ra một cuộc tấn công DoS
Ngày 10 tháng 4 năm 2023Ravie LakshmananBảo mật phần mềm / JavaScript Các tác nhân đe dọa đang tràn ngập kho lưu trữ gói mã nguồn mở npm với các gói không có thật thậm chí còn dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời …
Read More »Tin tặc sử dụng ‘Thử thách vô hình’ của Trending TikTok để phát tán phần mềm độc hại
Theo một nghiên cứu mới từ Checkmarx, những kẻ đe dọa đang lợi dụng một thử thách phổ biến trên TikTok để lừa người dùng tải xuống phần mềm độc hại đánh cắp thông tin. Xu hướng, được gọi là Thử thách vô hình, liên quan đến việc áp dụng …
Read More »Kẻ đánh cắp W4SP liên tục nhắm mục tiêu các nhà phát triển Python trong cuộc tấn công chuỗi cung ứng đang diễn ra
Một cuộc tấn công chuỗi cung ứng đang diễn ra đã tận dụng các gói Python độc hại để phân phối phần mềm độc hại có tên là W4SP Stealer, với hơn hàng trăm nạn nhân đã mắc bẫy cho đến nay. Nhà nghiên cứu Jossef Harush của Checkmarx cho …
Read More »