مرحبًا بك في CISO Corner، الملخص الأسبوعي للمقالات التي تقدمها Dark Reading والتي تم تصميمها خصيصًا لقراء العمليات الأمنية وقادة الأمان. سنقدم لكم كل اسبوع مقالات...

تطلب الشركات الحكومية والشركات الحساسة للأمن بشكل متزايد من صانعي البرمجيات تزويدهم بقوائم المواد البرمجية (SBOMs)، ولكن في أيدي المهاجمين، أصبحت قائمة المكونات...

استهدف جهة تهديد غير معروفة الكيانات الحكومية في أوكرانيا في نهاية عام 2023 باستخدام استغلال قديم لتنفيذ التعليمات البرمجية عن بُعد (RCE) من Microsoft Office...

يتطور الأمن السيبراني باستمرار، وبالتالي يتطلب يقظة منتظمة. تقوم Microsoft بتحليل أكثر من 78 تريليون إشارة أمنية يوميًا لفهم أحدث...

تعليق تخيل أنك تقف في مدينة تعج بالحركة، وتحيط بك سيمفونية التجارة. تبادل البضائع وتدفق وسائل النقل كلها ...

استغل أحد ممثلي التهديدات التي ترعاها الدولة اثنتين من ثغرات Cisco Zero-day في أجهزة جدار الحماية لاستهداف محيط الشبكات الحكومية من خلال بابين خلفيين مصممين خصيصًا،...

التعليق في مقال سابق، قمت بتغطية ما تعنيه لوائح اتهام SolarWinds الصادرة عن لجنة الأوراق المالية والبورصات (SEC) وقاعدة الأربعة أيام بالنسبة لـ DevSecOps. اليوم دعونا نسأل بشكل مختلف..

في أعقاب الهجوم الإلكتروني الذي أدى إلى مشاكل تشغيلية، لا يزال مجلس مدينة ليستر سيتي، إنجلترا، يكافح من أجل...

استخدم قراصنة الدول القومية الأجنبية أجهزة Ivanti Edge الضعيفة للحصول على وصول "عميق" لمدة ثلاثة أشهر إلى إحدى شبكات MITRE Corp غير السرية.MITRE،...