Bir ilk erişim komisyoncusu (IAB), yedi yıl boyunca araştırmacılar tarafından takip edilmesine ve tahmin edilebilir bir ayar yapmasına rağmen hâlâ başıboş bir şekilde çalışıyor...
Ağustos ayında Black Hat ABD'deki bir sahnede, Microsoft konuk hesaplarının nasıl görüntüleme ve işleme erişimi elde edebileceğini ayrıntılı olarak anlattım...
Devlet destekli tehdit aktörleri, Zoho ManageEngine yazılımında ve Fortinet güvenlik duvarlarında bilinen güvenlik açıklarını kullanarak bir ABD havacılık kuruluşundan yararlandı.Kuruluş,...
Geliştiriciler, geliştirme sürecinin bir parçası olarak güvenlik testlerini giderek daha fazla benimsiyor, ancak şirketlerin hala iyileştirme için yeri var, az sayıda şirket var...
Yazılım malzeme listeleri bir an yaşıyor.Biden yönetimi tarafından Mayıs 2021'de yayınlanan bir idari emrin ardından, yazılım manifestosu, ana hatlarıyla...
Kuzey Kore devlet destekli tehdit aktörü Lazarus Group, yama yapılmamış Windows IIS Web sunucularındaki bilinen güvenlik açıklarından yararlanarak devam eden casusluk kampanyasını yeniden şekillendirdi.
Invicti'den Patrick Vandenberg, Invicti'nin yakın zamanda gözlemlediği trendleri ve bunların nasıl geliştiğini inceleyerek şirketin en son AppSec raporundaki bulguları açıklıyor. Uzaktan kod...
Açık kaynaklı yazılım (OSS) günümüzde ana akımdır ancak yaygın olarak kullanılması, geniş çapta anlaşıldığı anlamına gelmez. Ve bu özellikle şu durumlarda doğrudur...
RSA KONFERANSI 2023 – San Francisco – İşletmeler ve devlet kurumları yapay zekayı (AI) ve makine öğrenimini (ML) giderek daha geniş bir yelpazeye dahil ederken...