सरकार और सुरक्षा-संवेदनशील कंपनियों को सॉफ्टवेयर निर्माताओं से सॉफ्टवेयर बिल-ऑफ-मटेरियल (एसबीओएम) प्रदान करने की आवश्यकता बढ़ रही है, लेकिन हमलावरों के हाथों में, घटकों की सूची...

आईटी सुरक्षा क्षेत्र में, हमें हर चीज़ का ध्यान रखना होगा। कोई भी मुद्दा, चाहे कितना भी छोटा क्यों न हो, रिमोट कोड का माध्यम बन सकता है...

शिक्षाविदों ने दावा किया है कि एआई एजेंट, जो ऑटोमेशन सॉफ्टवेयर के साथ बड़े भाषा मॉडल को जोड़ते हैं, सुरक्षा सलाह पढ़कर वास्तविक दुनिया की सुरक्षा कमजोरियों का सफलतापूर्वक फायदा उठा सकते हैं। में...

सीआईएसओ कॉर्नर में आपका स्वागत है, डार्क रीडिंग का साप्ताहिक लेख विशेष रूप से सुरक्षा संचालन पाठकों और सुरक्षा नेताओं के लिए तैयार किया गया है। हर सप्ताह, हम लेख पेश करते हैं...

2005 से, राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) सुरक्षा शोधकर्ताओं द्वारा खोजी गई सैकड़ों दैनिक सामान्य कमजोरियों और जोखिमों (सीवीई) के बारे में विवरण पोस्ट कर रहा है...

व्यापक रूप से लक्षित एटलसियन कॉन्फ्लुएंस डेटा सेंटर और कॉन्फ्लुएंस सर्वर दोष के लिए ताजा प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) कारनामे जंगल में प्रसारित हो रहे हैं। नया हमला...

कनेक्टवाइज़ स्क्रीनकनेक्ट रिमोट डेस्कटॉप प्रबंधन सेवा में एक गंभीर सुरक्षा भेद्यता के लिए प्रारंभिक शोषण रिपोर्ट आने के कुछ ही दिनों बाद, शोधकर्ता...

अधिकतम-महत्वपूर्ण सुरक्षा भेद्यता के लिए प्रूफ-ऑफ-कॉन्सेप्ट (PoC) शोषण सामने आने के बाद, कनेक्टवाइज़ स्क्रीनकनेक्ट रिमोट डेस्कटॉप प्रबंधन टूल के उपयोगकर्ता सक्रिय साइबर हमले के अधीन हैं...

सीआईएसओ कॉर्नर में आपका स्वागत है, डार्क रीडिंग का साप्ताहिक लेख विशेष रूप से सुरक्षा संचालन पाठकों और सुरक्षा नेताओं के लिए तैयार किया गया है। हर सप्ताह, हम लेख प्रस्तुत करेंगे...

फरवरी के लिए माइक्रोसॉफ्ट के निर्धारित पैच मंगलवार सुरक्षा अपडेट में सक्रिय हमले के तहत दो शून्य-दिन की सुरक्षा कमजोरियों के समाधान के साथ-साथ 71 अन्य खामियां भी शामिल हैं...

माइक्रोसॉफ्ट ने 2024 में अपेक्षाकृत हल्के जनवरी सुरक्षा अद्यतन के साथ एंटरप्राइज़ सुरक्षा टीमों को आसान बना दिया, जिसमें 48 अद्वितीय सीवीई के लिए पैच शामिल थे, जिनमें से केवल दो...