Tag Archives: devsecops

Microsoft SharePoint Server dính lỗ hổng Zero-Day nghiêm trọng

Microsoft và Cơ quan An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ (CISA) mới đây đã xác nhận về lỗ hổng zero-day (CVE-2025-53770), một lỗ hổng thực thi mã từ xa (Remote code Execution) nghiêm trọng trong Microsoft SharePoint Server. Lỗ hổng này đang bị khai thác quy mô lớn ngoài […]

Báo cáo Phân tích Rủi ro và An ninh Mã nguồn mở OSSRA 2025 từ Black Duck

Trong bối cảnh các doanh nghiệp ngày càng phụ thuộc vào phần mềm mã nguồn mở, Báo cáo Open Source Security and Risk Analysis (OSSRA) 2025 của Black Duck mang đến góc nhìn toàn diện về hiện trạng bảo mật và rủi ro pháp lý của mã nguồn mở. Báo cáo được thực hiện trên […]

Top 10 công cụ GPT hỗ trợ chuyên gia an ninh mạng | ASIC Cybersecurity

Trong kỷ nguyên số, AI (trí tuệ nhân tạo) không chỉ giúp học tập, viết nội dung hay lập trình nhanh hơn mà còn đang tạo ra bước tiến vượt bậc trong lĩnh vực an ninh mạng.Các chuyên gia an toàn thông tin hiện nay có thể tận dụng sức mạnh của GPT và các […]

16 tỷ thông tin tài khoản người dùng Internet bị rò rỉ

Nhóm nghiên cứu bảo mật Cybernews đã điều tra vụ rò rỉ từ đầu năm và phát hiện 30 tập dữ liệu, mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ bị phát tán, trở thành một trong những vụ rò rỉ lớn nhất lịch sử Internet từng được ghi nhận. […]

Giải pháp DevSecOps từ ASIC Cybersecurity – Tích hợp bảo mật từ đầu trong vòng đời phát triển phần mềm

ASIC Cybersecurity cung cấp giải pháp DevSecOps toàn diện, giúp doanh nghiệp chủ động bảo vệ phần mềm ngay từ giai đoạn thiết kế, giảm thiểu rủi ro và tối ưu quy trình phát triển. Black Duck – Phân tích thành phần phần mềm (SCA), phát hiện và quản lý rủi ro từ mã nguồn […]

Giải pháp quản lý quyền truy cập (PAM) của Kron

Ngày nay, doanh nghiệp và tổ chức đang đối mặt với nguy cơ thiệt hại và thất thoát, do việc quản lý và giám sát quyền truy cập cho nhân viên chưa hiệu quả. Điều đó tiềm ẩn nguy cơ dữ liệu bị xóa hoặc rò rỉ, dẫn đến những hậu quả không lường trước, […]

Cảnh báo: xóa ngay những ứng dụng này trên điện thoại kẻo bị nhiễm mã độc

Theo Forbes, một làn sóng tấn công quảng cáo độc hại mới, với tên gọi “Kaleidoscope”, đang đặt người dùng điện thoại Android vào tình thế nguy hiểm. Thủ đoạn tinh vi này không chỉ gây phiền nhiễu mà còn tiềm ẩn rủi ro bảo mật nghiêm trọng, lợi dụng sự tin tưởng của người […]

Hội thảo “Chiến lược bảo mật và tuân thủ pháp lý trong kỷ nguyên số của ngành BFSI” cùng ASIC Cybersecurity và Black Duck

Trong bối cảnh ngành Tài chính – Ngân hàng – Bảo hiểm (BFSI) tại Việt Nam đang đẩy mạnh chuyển đổi số, bảo mật ứng dụng, đặc biệt là bảo mật ở cấp độ mã nguồn đã trở thành yếu tố then chốt để: Đảm bảo tính liên tục trong vận hành của tổ chức. Tuân […]

Black Duck Webinar: Quản Lý SBOM dễ dàng và chính xác, đảm bảo tuân thủ toàn diện

Trong bối cảnh các quy định về an toàn phần mềm ngày càng siết chặt, việc quản lý minh bạch và chính xác các thành phần phần mềm trở thành yêu cầu bắt buộc đối với mọi doanh nghiệp. SBOM (Software Bill of Materials) đóng vai trò then chốt, giúp tổ chức kiểm soát rủi […]

Giải pháp Quản trị quyền truy cập đặc quyền (PAM) từ Kron Technologies

Trong bối cảnh tấn công mạng ngày càng tinh vi, nhiều doanh nghiệp và tổ chức đang đối mặt với nguy cơ thất thoát và rò rỉ dữ liệu do việc quản lý quyền truy cập chưa hiệu quả. Đặc biệt, tại các tổ chức lớn với hàng trăm nhân viên được cấp quyền kết […]