Microsoft và Cơ quan An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ (CISA) mới đây đã xác nhận về lỗ hổng zero-day (CVE-2025-53770), một lỗ hổng thực thi mã từ xa (Remote code Execution) nghiêm trọng trong Microsoft SharePoint Server. Lỗ hổng này đang bị khai thác quy mô lớn ngoài […]
Tag Archives: devsecops
Trong bối cảnh các doanh nghiệp ngày càng phụ thuộc vào phần mềm mã nguồn mở, Báo cáo Open Source Security and Risk Analysis (OSSRA) 2025 của Black Duck mang đến góc nhìn toàn diện về hiện trạng bảo mật và rủi ro pháp lý của mã nguồn mở. Báo cáo được thực hiện trên […]
Trong kỷ nguyên số, AI (trí tuệ nhân tạo) không chỉ giúp học tập, viết nội dung hay lập trình nhanh hơn mà còn đang tạo ra bước tiến vượt bậc trong lĩnh vực an ninh mạng.Các chuyên gia an toàn thông tin hiện nay có thể tận dụng sức mạnh của GPT và các […]
Nhóm nghiên cứu bảo mật Cybernews đã điều tra vụ rò rỉ từ đầu năm và phát hiện 30 tập dữ liệu, mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ bị phát tán, trở thành một trong những vụ rò rỉ lớn nhất lịch sử Internet từng được ghi nhận. […]
ASIC Cybersecurity cung cấp giải pháp DevSecOps toàn diện, giúp doanh nghiệp chủ động bảo vệ phần mềm ngay từ giai đoạn thiết kế, giảm thiểu rủi ro và tối ưu quy trình phát triển. Black Duck – Phân tích thành phần phần mềm (SCA), phát hiện và quản lý rủi ro từ mã nguồn […]
Ngày nay, doanh nghiệp và tổ chức đang đối mặt với nguy cơ thiệt hại và thất thoát, do việc quản lý và giám sát quyền truy cập cho nhân viên chưa hiệu quả. Điều đó tiềm ẩn nguy cơ dữ liệu bị xóa hoặc rò rỉ, dẫn đến những hậu quả không lường trước, […]
Theo Forbes, một làn sóng tấn công quảng cáo độc hại mới, với tên gọi “Kaleidoscope”, đang đặt người dùng điện thoại Android vào tình thế nguy hiểm. Thủ đoạn tinh vi này không chỉ gây phiền nhiễu mà còn tiềm ẩn rủi ro bảo mật nghiêm trọng, lợi dụng sự tin tưởng của người […]
Trong bối cảnh ngành Tài chính – Ngân hàng – Bảo hiểm (BFSI) tại Việt Nam đang đẩy mạnh chuyển đổi số, bảo mật ứng dụng, đặc biệt là bảo mật ở cấp độ mã nguồn đã trở thành yếu tố then chốt để: Đảm bảo tính liên tục trong vận hành của tổ chức. Tuân […]
Trong bối cảnh các quy định về an toàn phần mềm ngày càng siết chặt, việc quản lý minh bạch và chính xác các thành phần phần mềm trở thành yêu cầu bắt buộc đối với mọi doanh nghiệp. SBOM (Software Bill of Materials) đóng vai trò then chốt, giúp tổ chức kiểm soát rủi […]
Trong bối cảnh tấn công mạng ngày càng tinh vi, nhiều doanh nghiệp và tổ chức đang đối mặt với nguy cơ thất thoát và rò rỉ dữ liệu do việc quản lý quyền truy cập chưa hiệu quả. Đặc biệt, tại các tổ chức lớn với hàng trăm nhân viên được cấp quyền kết […]