Cách tiếp cận nền tảng để “Shift Everywhere” trong DevOps

Với các bề mặt tấn công ngày càng tăng từ việc tăng cường sử dụng mã nguồn mở, API, bộ chứa và cơ sở hạ tầng dưới dạng mã, việc chuyển AppSec sang trái hoặc phải không còn đủ nữa. Để bảo mật hoàn toàn ứng dụng của bạn, điều quan trọng là phải tích […]

Cách tiếp cận nền tảng để “Shift Everywhere” trong DevOps

Với các bề mặt tấn công ngày càng tăng từ việc tăng cường sử dụng mã nguồn mở, API, bộ chứa và cơ sở hạ tầng dưới dạng mã, việc chuyển AppSec sang trái hoặc phải không còn đủ nữa. Để bảo mật hoàn toàn ứng dụng của bạn, điều quan trọng là phải tích […]

Lỗ hổng mới trong Plugin WordPress được sử dụng bởi hơn một triệu trang web đang bị khai thác tích cực

Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Bảo mật trang web Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor có khả năng bị khai thác để đạt được các đặc quyền nâng cao trên các trang web bị ảnh hưởng. Sự cố, được […]

Bl00dy Ransomware Gang tấn công ngành giáo dục với lỗ hổng PaperCut nghiêm trọng

Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Ransomware Các cơ quan tình báo và an ninh mạng của Hoa Kỳ đã cảnh báo về các cuộc tấn công được thực hiện bởi một tác nhân đe dọa được gọi là Nhóm mã độc tống tiền Bl00dy cố gắng khai thác các máy chủ […]

Bản vá thứ ba tháng 5 của Microsoft đã sửa 38 lỗi, bao gồm cả lỗi Active Zero-Day

Ngày 10 tháng 5 năm 2023Ravie LakshmananZero-Day / Lỗ hổng bảo mật Microsoft đã tung ra các bản cập nhật Bản vá Thứ Ba cho tháng 5 năm 2023 để giải quyết 38 lỗi bảo mật, bao gồm một lỗi zero-day mà hãng cho biết đang bị khai thác tích cực trong thực tế. Sáng […]

Các chuyên gia chi tiết về lỗ hổng Windows Zero-Click mới đối với hành vi trộm cắp thông tin đăng nhập NTLM

Ngày 10 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Windows Các nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết về một lỗ hổng bảo mật hiện đã được vá trong nền tảng Windows MSHTML có thể bị lạm dụng để vượt qua các biện pháp bảo vệ toàn vẹn trên các máy […]