Microsoft và Cơ quan An ninh mạng và An ninh cơ sở hạ tầng Hoa Kỳ (CISA) mới đây đã xác nhận về lỗ hổng zero-day (CVE-2025-53770), một lỗ hổng thực thi mã từ xa (Remote code Execution) nghiêm trọng trong Microsoft SharePoint Server. Lỗ hổng này đang bị khai thác quy mô lớn ngoài […]
Tag Archives: devsecops
25
Th6
Th6
Nhóm nghiên cứu bảo mật Cybernews đã điều tra vụ rò rỉ từ đầu năm và phát hiện 30 tập dữ liệu, mỗi tập chứa từ vài chục triệu đến hơn 3,5 tỷ hồ sơ bị phát tán, trở thành một trong những vụ rò rỉ lớn nhất lịch sử Internet từng được ghi nhận. […]
14
Th5
Th5
Theo Forbes, một làn sóng tấn công quảng cáo độc hại mới, với tên gọi “Kaleidoscope”, đang đặt người dùng điện thoại Android vào tình thế nguy hiểm. Thủ đoạn tinh vi này không chỉ gây phiền nhiễu mà còn tiềm ẩn rủi ro bảo mật nghiêm trọng, lợi dụng sự tin tưởng của người […]
05
Th5
Th5
Trong bối cảnh ngành Tài chính – Ngân hàng – Bảo hiểm (BFSI) tại Việt Nam đang đẩy mạnh chuyển đổi số, bảo mật ứng dụng, đặc biệt là bảo mật ở cấp độ mã nguồn đã trở thành yếu tố then chốt để: Đảm bảo tính liên tục trong vận hành của tổ chức. Tuân […]
21
Th4
Th4
Trong bối cảnh các quy định về an toàn phần mềm ngày càng siết chặt, việc quản lý minh bạch và chính xác các thành phần phần mềm trở thành yêu cầu bắt buộc đối với mọi doanh nghiệp. SBOM (Software Bill of Materials) đóng vai trò then chốt, giúp tổ chức kiểm soát rủi […]
17
Th4
Th4
Trong bối cảnh tấn công mạng ngày càng tinh vi, nhiều doanh nghiệp và tổ chức đang đối mặt với nguy cơ thất thoát và rò rỉ dữ liệu do việc quản lý quyền truy cập chưa hiệu quả. Đặc biệt, tại các tổ chức lớn với hàng trăm nhân viên được cấp quyền kết […]
14
Th4
Th4
Picus Security, nhà tiên phong trong lĩnh vực bảo mật, vừa được vinh danh tại Cybersecurity Excellence Awards 2025 với giải thưởng danh giá cho hai hạng mục:Breach and Attack Simulation (BAS) – Mô phỏng tấn công mạng toàn diện và Continuous Threat Exposure Management (CTEM) – Quản lý phát hiện rủi ro liên tục. […]
11
Th4
Th4
Thông tin đáng chú ý từ Báo cáo “Phân tích rủi ro và an ninh mã nguồn mở” (Open Source Security and Risk Analysis – OSSRA 2025) của Black Duck Báo cáo là nguồn tài liệu tham khảo quan trọng dành cho các đội ngũ an ninh mạng, pháp lý, phát triển và quản trị […]
31
Th3
Th3
ASIC Cybersecurity cung cấp các giải pháp phục vụ trung tâm điều hành an ninh mạng (Security Operation Center – SOC), hỗ trợ tích cực cho các doanh nghiệp, tổ chức và đơn vị giám sát nhằm nâng cao trạng thái an ninh cho toàn bộ hệ thống mạng nghiệp vụ. Các giải pháp SOC […]
25
Th3
Th3
Trong kỷ nguyên mà các cuộc tấn công mạng ngày càng tinh vi, việc xây dựng phần mềm an toàn ngay từ đầu không chỉ là lợi thế cạnh tranh mà còn là yếu tố sống còn. Threat Modeling – hay Mô hình hóa mối đe dọa – là phương pháp giúp doanh nghiệp nhận […]