להלן פוסט אורח מאת ניקיטה אובצ'יניק, המייסד-שותף ב-Barter DeFi.DeFi עשוי להיות "בכוונת" של ה-SEC, כמו פורבס...

כמעט חמישה חודשים לאחר שחקרי אבטחה הזהירו מפני שקבוצת תוכנות הכופר של קקטוס ממנפת קבוצה של שלוש נקודות תורפה בניתוח נתונים של Qlik Sense ו...

ברוכים הבאים ל-CISO Corner, התקציר השבועי של מאמרים של Dark Reading המותאמים במיוחד לקוראי פעולות אבטחה ולמנהיגי אבטחה. בכל שבוע נציע מאמרים...

חברות ממשלתיות ורגישות לאבטחה דורשות יותר ויותר מיצרניות תוכנה לספק להן רשימות חומרי תוכנה (SBOM), אך בידי התוקפים, רשימת הרכיבים...

שחקן איום לא ידוע פגע בישויות ממשלתיות באוקראינה לקראת סוף 2023 באמצעות שימוש ישן של ביצוע קוד מרחוק של Microsoft Office (RCE)...

צפונית ל-1,000 דגימות של הסנדק הטרויאני לבנקאות ניידת מסתובבות בעשרות מדינות ברחבי העולם, ומכוונות למאות אפליקציות בנקאיות. התגלו לראשונה ב...

פרשנות במאמר קודם, כיסיתי את המשמעות של כתבי האישום של SolarWinds וחוק ארבעת הימים של רשות ניירות ערך (SEC) עבור DevSecOps. היום, בואו נשאל משהו אחר...

יריב לא צריך כישורים טכניים מתוחכמים כדי לבצע התקפת שרשרת אספקת תוכנה רחבה כמו אלו שחוו SolarWinds ו-CodeCov. לִפְעָמִים,...

ספק מערכות העברת קבצים וירטואליות CrushFTP וחוקרי אבטחה שונים משמיעים אזעקה על פגם בריחת ארגז חול בשרת CrushFTP ש...

סימנס דוחקת בארגונים המשתמשים במכשירי Ruggedcom APE1808 שלה המוגדרים עם Palo Alto Networks (PAN) Virtual NGFW ליישם דרכים לעקיפת הבעיה עבור חומרה מקסימלית...

האקרים משתמשים בהערות GitHub ו-GitLab שלא פורסמו כדי ליצור קישורי פישינג שנראה כאילו מגיעים מפרויקטים לגיטימיים של תוכנת קוד פתוח (OSS).

מוקדם יותר השנה, צוות התגובה לאירועים של Mandiant Consulting עקב אחר מתקפה של קבוצת ריגול הקשורה לסין בחזרה לפשרה של מכשיר קצה...