Uusi tutkimus tällä viikolla herättää varmasti lisää kysymyksiä yritysten tietoturvatiimeille siitä, onko viisautta luottaa haavoittuvuuspisteisiin...

Paul Ducklin LAST STRW FOR LASTPASS? ONKO CRYPTO TUOMIOTUOMIOINTI? Napsauta ja vedä alla olevia ääniaaltoja hypätäksesi mihin tahansa kohtaan. Sinä...

Tietojen valmistelu on koneoppimisputkien (ML) pääkomponentti. Itse asiassa on arvioitu, että data-ammattilaiset käyttävät noin 80 prosenttia...

Perhe muuttaa unelmakotiinsa vain pahaenteisten kirjeiden, oudon vuokralaisen ja synkän uhkauksen vuoksi. Kuulostaako tutulta? Sen pitäisi. Tämä...

Sukella tapaukseen, jossa RASP voi torjua Log4Shellia ja miksi verkkosovellusten palomuurit eivät sovellu tämäntyyppisiin hyökkäyksiin.

Microsoft paljasti keskiviikkona yksityiskohtia SolarWinds Serv-U -ohjelmiston uudesta tietoturvahaavoittuvuudesta, jonka se sanoi olevan uhkatoimijoiden aseistautunut levittämään hyökkäyksiä, jotka hyödyntävät Log4j:n puutteita vaarantaakseen kohteita. CVE-2021-35247 (CVSS-pistemäärä: 5.3) jäljitetty ongelma on "syötteen tarkistushaavoittuvuus, jonka avulla hyökkääjät voivat luoda kyselyn syötteen perusteella ja lähettää sen

Kaksi suosittua avoimen lähdekoodin JavaScript-pakettia "hakkeroitiin" äskettäin alkuperäisen projektin luojan symbolisella eleellä.

Tuntemattoman uhkaryhmän on havaittu hyökkäävän VMware Horizon -palvelimiin, joissa on Log4j-haavoittuvuuksia sisältäviä versioita.

"Se on Log4Shell, Jim, mutta ei sellaisena kuin me sen tunnemme." JNDI-pohjaisen haavoittuvuuden löytäminen ja korjaaminen H2-tietokantamoottorissa.

Olemme palanneet vuoteen 2022 – kuuntele nyt!

Microsoft sanoo, että haavoittuvuudet muodostavat "todellisen ja nykyisen" vaaran, koska laajalti käytettyyn Apache-lokijärjestelmään kohdistuu suuri määrä tarkistus- ja hyökkäystoimintoja.

Transform 2021 Nosta yrityksesi tietotekniikkaa ja strategiaa. 12.-16. Rekisteröidy jo tänään Nosta yrityksesi tietoja...