Μια ευπάθεια υψηλής σοβαρότητας σε μια διαδικασία γλώσσας προγραμματισμού R θα μπορούσε να εκθέσει οργανισμούς που χρησιμοποιούν τη δημοφιλή γλώσσα ανοιχτού κώδικα σε επιθέσεις μέσω της παροχής λογισμικού...
Μια διαρροή φόρουμ πειρατείας οδήγησε την Home Depot να επιβεβαιώσει ότι τα δεδομένα των υπαλλήλων της παραβιάστηκαν μέσω τρίτου προμηθευτή λογισμικού. Η Home Depot δεν...
ΔΕΛΤΙΟ ΤΥΠΟΥ PARAMUS, NJ--(BUSINESS WIRE)-- Η Checkmarx, ο ηγέτης στην ασφάλεια των εγγενών εφαρμογών στο cloud, έχει ενσωματώσει την πλατφόρμα ασφάλειας εταιρικών εφαρμογών της, Checkmarx One, με κορυφαία ασφάλεια cloud...
ΣΧΟΛΙΟ Η πρόσφατη είδηση ότι χάκερ είχαν παραβιάσει την εταιρεία λύσεων απομακρυσμένης πρόσβασης AnyDesk έριξε ένα έντονο φως στην ανάγκη των εταιρειών να λάβουν ένα...
Ιάπωνες αξιωματούχοι κυβερνοασφάλειας προειδοποίησαν ότι η διαβόητη ομάδα hacking της Βόρειας Κορέας Lazarus Group διεξήγαγε πρόσφατα μια επίθεση στην αλυσίδα εφοδιασμού με στόχο το αποθετήριο λογισμικού PyPI για...
Καλώς ήλθατε στο CISO Corner, την εβδομαδιαία ανασκόπηση άρθρων του Dark Reading ειδικά προσαρμοσμένα στους αναγνώστες επιχειρήσεων ασφαλείας και τους ηγέτες ασφαλείας. Κάθε εβδομάδα, θα προσφέρουμε άρθρα...
Οι ερευνητές της ESET ανακάλυψαν μια εκστρατεία κυβερνοκατασκοπείας που, τουλάχιστον από τον Σεπτέμβριο του 2023, θυματοποιεί τους Θιβετιανούς μέσω μιας στοχευμένης τρύπας (γνωστή και ως...
Η κοινωνική μηχανική είναι παρούσα στο 90% των επιθέσεων phishing σήμερα. Ωστόσο, οι επιθέσεις συμβιβασμού για επιχειρηματικά email (BEC) ξεχωρίζουν στη βιομηχανία του εγκλήματος στον κυβερνοχώρο για την έμφαση που δίνουν στα κοινωνικά...
Οι εκδόσεις cloud του διαχειριστή πλατφόρμας ανάπτυξης λογισμικού JetBrains TeamCity έχουν ήδη ενημερωθεί έναντι ενός νέου ζεύγους κρίσιμων τρωτών σημείων, αλλά εγκαταστάσεων εντός εγκατάστασης...
Καλώς ήλθατε στο CISO Corner, την εβδομαδιαία ανασκόπηση άρθρων του Dark Reading ειδικά προσαρμοσμένα στους αναγνώστες επιχειρήσεων ασφαλείας και τους ηγέτες ασφαλείας. Κάθε εβδομάδα, θα προσφέρουμε άρθρα...
Αν νομίζατε ότι το πρόβλημα ασφάλειας της εφοδιαστικής αλυσίδας λογισμικού ήταν αρκετά δύσκολο σήμερα, κουμπώστε. Η εκρηκτική ανάπτυξη στη χρήση τεχνητής νοημοσύνης (AI) είναι...
Άλλες πρόσφατες προσθήκες στην αυξανόμενη ηγετική ομάδα του ArmorCode περιλαμβάνουν τον Chief Security and Trust Officer Karthik Swarnam, Αντιπρόεδρο της Partnerships Kerrinjeet Gambhir, Head of...
"Midnight Blizzard", η ομάδα απειλών που συνδέεται με τις ρωσικές υπηρεσίες πληροφοριών (SVR) και την οντότητα πίσω από τις επιθέσεις στη SolarWinds και σε οργανισμούς όπως η Microsoft και...