MITRE เปิดตัว Security Framework สำหรับ Software Supply Chain
Read More »MITRE เผยลิสต์ CWE Top 25 รายการ ใน 2 ปีล่าสุด
MITRE ได้เผยถึงบั๊กที่เป็นสาเหตุของ Software Error ที่พบบ่อยและอันตราย โดยวิเคราะห์จากข้อมูลปี 2019 และ 2020
Read More »MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว
สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว
Read More »สรุปรายงานช่องโหว่ปี 2017 จาก VulnDB พบเกือบ 8,000 ช่องโหว่ยังไม่มีรหัส CVE
เผยรายงาน VulnDB จาก Risk Based Security พบปี 2017 มีจำนวนช่องโหว่ถูกค้นพบมากถึง 20,832 รายการ เพิ่มขึ้นจากปี 2016 ถึง 31% ในขณะที่มีเพียง 12,932 รายการเท่านั้นที่ถูกกำหนดให้เป็นช่องโหว่อย่างเป็นทางการของ CVE เสี่ยงหลายองค์กรละเลยที่จะป้องกันช่องโหว่ส่วนที่เหลือ
Read More »GitHub เตือนนักพัฒนาในการใช้ Libraries ที่มีช่องโหว่
GitHub ผู้ให้บริการเพื่อสนับสนุนการทำงานของนักพัฒนาโค้ดต่างๆ ได้ออกฟีเจอร์ใหม่ที่เรียกว่า Dependency Graph เพื่อช่วยแสดงลิสต์รายชื่อของไลบรารี่ที่ถูกใช้ในโปรเจ็คและแจ้งเตือนนักพัฒนาว่าไลบรารี่ที่ใช้อยู่มีช่องโหว่หรือไม่
Read More »MITRE IoT Challenge: ค้นหาวิธีตรวจจับช่องโหว่บนอุปกรณ์ IoT แบบใหม่ได้ รับรางวัลสูงสุด $50,000
MITRE องค์กรวิจัยและพัฒนาอิสระของสหรัฐฯ เตรียมจัดงานแข่งขัน MITRE IoT Challenge โดยมีจุดประสงค์เพื่อเชื้อเชิญให้นักวิจัยด้านความมั่นคงปลอดภัยระดมหัวสมองในการคิดค้นวิธีใหม่ๆ ในการตรวจจับช่องโหว่บนอุปกรณ์ IoT หรืออุปกรณ์ IoT ที่มีปัญหาบนระบบเครือข่าย ซึ่งไอเดียไหนต้องใจกรรมการ รับเงินรางวัลสูงสุดถึง $50,000 (ประมาณ 1.75 ล้านบาท)
Read More »