একটি R প্রোগ্রামিং ভাষা প্রক্রিয়ার একটি উচ্চ-তীব্রতার দুর্বলতা সফ্টওয়্যার সরবরাহের মাধ্যমে আক্রমণের জন্য জনপ্রিয় ওপেন সোর্স ভাষা ব্যবহার করে সংস্থাগুলিকে প্রকাশ করতে পারে...

নিম্নোক্ত নিকিতা ওভচিনিকের একটি অতিথি পোস্ট, বার্টার ডিফাই-এর সহ-প্রতিষ্ঠাতা। ফোর্বস হিসাবে DeFi এসইসির "ক্রসহেয়ারে" হতে পারে...

নিরাপত্তা গবেষকরা ক্যাকটাস র‍্যানসমওয়্যার গোষ্ঠীর বিষয়ে সতর্ক করার প্রায় পাঁচ মাস পর Qlik Sense ডেটা অ্যানালিটিক্স এবং...

সিআইএসও কর্নারে স্বাগতম, ডার্ক রিডিং-এর সাপ্তাহিক নিবন্ধগুলি বিশেষভাবে নিরাপত্তা অপারেশন পাঠক এবং নিরাপত্তা নেতাদের জন্য তৈরি। প্রতি সপ্তাহে, আমরা নিবন্ধগুলি অফার করব...

সরকার এবং নিরাপত্তা-সংবেদনশীল কোম্পানিগুলি সফ্টওয়্যার নির্মাতাদের সফ্টওয়্যার বিল-অফ-ম্যাটেরিয়াল (SBOMs) সরবরাহ করার জন্য ক্রমবর্ধমানভাবে প্রয়োজন, কিন্তু আক্রমণকারীদের হাতে, উপাদানগুলির তালিকা...

একটি অজানা হুমকি অভিনেতা একটি পুরানো মাইক্রোসফ্ট অফিস রিমোট কোড এক্সিকিউশন (RCE) ব্যবহার করে 2023 সালের শেষের দিকে ইউক্রেনের সরকারী সংস্থাগুলিকে লক্ষ্যবস্তু করেছে...

গডফাদার মোবাইল ব্যাঙ্কিং ট্রোজানের 1,000 নমুনার উত্তর বিশ্বের কয়েক ডজন দেশে ছড়িয়ে পড়ছে, শত শত ব্যাঙ্কিং অ্যাপকে লক্ষ্য করে। প্রথম আবিষ্কৃত হয়েছে...

মন্তব্য পূর্ববর্তী একটি নিবন্ধে, আমি সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের (এসইসি) সোলারউইন্ডসের অভিযোগ এবং চার দিনের নিয়ম DevSecOps-এর জন্য কী বোঝায় তা কভার করেছি। আজকে একটু আলাদা প্রশ্ন করি...

SolarWinds এবং CodeCov-এর মতো বিস্তৃত সফ্টওয়্যার সরবরাহ চেইন আক্রমণ চালানোর জন্য প্রতিপক্ষের পরিশীলিত প্রযুক্তিগত দক্ষতার প্রয়োজন নেই। মাঝে মাঝে,...

ভার্চুয়াল ফাইল ট্রান্সফার সিস্টেম প্রদানকারী ক্রাশএফটিপি এবং বিভিন্ন নিরাপত্তা গবেষকরা ক্রাশএফটিপি সার্ভারে একটি স্যান্ডবক্স এস্কেপ ত্রুটি সম্পর্কে সতর্কতা বাজিয়ে দিচ্ছেন যা...

সিমেন্স সংস্থাগুলিকে তার Ruggedcom APE1808 ডিভাইসগুলিকে Palo Alto Networks (PAN) ভার্চুয়াল NGFW-এর সাথে কনফিগার করে সর্বাধিক তীব্রতার জন্য সমাধান বাস্তবায়নের জন্য অনুরোধ করছে...