مرحبًا بك في CISO Corner، الملخص الأسبوعي للمقالات التي تقدمها Dark Reading والتي تم تصميمها خصيصًا لقراء العمليات الأمنية وقادة الأمان. سنقدم لكم كل اسبوع مقالات...
تطلب الشركات الحكومية والشركات الحساسة للأمن بشكل متزايد من صانعي البرمجيات تزويدهم بقوائم المواد البرمجية (SBOMs)، ولكن في أيدي المهاجمين، أصبحت قائمة المكونات...
استهدف جهة تهديد غير معروفة الكيانات الحكومية في أوكرانيا في نهاية عام 2023 باستخدام استغلال قديم لتنفيذ التعليمات البرمجية عن بُعد (RCE) من Microsoft Office...
استغل أحد ممثلي التهديدات التي ترعاها الدولة اثنتين من ثغرات Cisco Zero-day في أجهزة جدار الحماية لاستهداف محيط الشبكات الحكومية من خلال بابين خلفيين مصممين خصيصًا،...
التعليق في مقال سابق، قمت بتغطية ما تعنيه لوائح اتهام SolarWinds الصادرة عن لجنة الأوراق المالية والبورصات (SEC) وقاعدة الأربعة أيام بالنسبة لـ DevSecOps. اليوم دعونا نسأل بشكل مختلف..