أصبحت الأخطاء الأمنية بمثابة جريمة إلكترونية: بالنسبة لعام 2023، بدأت 14% من جميع خروقات البيانات باستغلال ثغرة أمنية، وهو ما ارتفع...

فرضت لجنة الاتصالات الفيدرالية (FCC) غرامة على شركات الاتصالات اللاسلكية الكبرى في الولايات المتحدة بقيمة 200 مليون دولار لمشاركة الوصول إلى معلومات موقع العملاء دون...

يمكن أن تؤدي ثغرة أمنية عالية الخطورة في عملية لغة برمجة R إلى تعريض المؤسسات التي تستخدم لغة مفتوحة المصدر الشائعة للهجمات عبر مصدر البرامج...

تتزايد هجمات حشو بيانات الاعتماد التي تستهدف الخدمات عبر الإنترنت بسبب إمكانية الوصول إلى خدمات الوكيل السكنية وبيانات الاعتماد المسروقة وأدوات البرمجة النصية، وتحذر شركة Okta من...

مرحبًا بك في CISO Corner، الملخص الأسبوعي للمقالات التي تقدمها Dark Reading والتي تم تصميمها خصيصًا لقراء العمليات الأمنية وقادة الأمان. سنقدم لكم كل اسبوع مقالات...

لا يحتاج الخصم إلى مهارات تقنية معقدة لتنفيذ هجوم واسع النطاق على سلسلة توريد البرامج مثل تلك التي شهدتها SolarWinds وCodeCov. أحيانا،...

على الرغم من أن الأمن السحابي قد قطع شوطًا طويلًا بالتأكيد منذ أيام الغرب المتوحش التي تم فيها اعتماد السحابة مبكرًا، فالحقيقة هي أن هناك...

يستخدم المتسللون تعليقات GitHub وGitLab غير المنشورة لإنشاء روابط تصيد تبدو وكأنها قادمة من مشاريع برمجيات مفتوحة المصدر (OSS) مشروعة....

استخدم قراصنة الدول القومية الأجنبية أجهزة Ivanti Edge الضعيفة للحصول على وصول "عميق" لمدة ثلاثة أشهر إلى إحدى شبكات MITRE Corp غير السرية.MITRE،...

مرحبًا بك في CISO Corner، الملخص الأسبوعي للمقالات التي تقدمها Dark Reading والتي تم تصميمها خصيصًا لقراء العمليات الأمنية وقادة الأمان. سنقدم لكم كل اسبوع مقالات...

قد تكون حملة التصيد الاحتيالي المستمرة والمعقدة للغاية قد دفعت بعض مستخدمي LastPass إلى التخلي عن كلمات المرور الرئيسية المهمة للمتسللين. يقوم مديرو كلمات المرور بتخزين جميع...

فرز الإيجابيات الكاذبة من الإيجابيات الحقيقية: اسأل أي متخصص في مركز العمليات الأمنية، وسيخبرك أنها واحدة من أكثر التحديات صعوبة...