Tag Archives: mitre

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

Read More »

สรุปรายงานช่องโหว่ปี 2017 จาก VulnDB พบเกือบ 8,000 ช่องโหว่ยังไม่มีรหัส CVE

เผยรายงาน VulnDB จาก Risk Based Security พบปี 2017 มีจำนวนช่องโหว่ถูกค้นพบมากถึง 20,832 รายการ เพิ่มขึ้นจากปี 2016 ถึง 31% ในขณะที่มีเพียง 12,932 รายการเท่านั้นที่ถูกกำหนดให้เป็นช่องโหว่อย่างเป็นทางการของ CVE เสี่ยงหลายองค์กรละเลยที่จะป้องกันช่องโหว่ส่วนที่เหลือ

Read More »

GitHub เตือนนักพัฒนาในการใช้ Libraries ที่มีช่องโหว่

GitHub ผู้ให้บริการเพื่อสนับสนุนการทำงานของนักพัฒนาโค้ดต่างๆ ได้ออกฟีเจอร์ใหม่ที่เรียกว่า Dependency Graph เพื่อช่วยแสดงลิสต์รายชื่อของไลบรารี่ที่ถูกใช้ในโปรเจ็คและแจ้งเตือนนักพัฒนาว่าไลบรารี่ที่ใช้อยู่มีช่องโหว่หรือไม่

Read More »

MITRE IoT Challenge: ค้นหาวิธีตรวจจับช่องโหว่บนอุปกรณ์ IoT แบบใหม่ได้ รับรางวัลสูงสุด $50,000

MITRE องค์กรวิจัยและพัฒนาอิสระของสหรัฐฯ เตรียมจัดงานแข่งขัน MITRE IoT Challenge โดยมีจุดประสงค์เพื่อเชื้อเชิญให้นักวิจัยด้านความมั่นคงปลอดภัยระดมหัวสมองในการคิดค้นวิธีใหม่ๆ ในการตรวจจับช่องโหว่บนอุปกรณ์ IoT หรืออุปกรณ์ IoT ที่มีปัญหาบนระบบเครือข่าย ซึ่งไอเดียไหนต้องใจกรรมการ รับเงินรางวัลสูงสุดถึง $50,000 (ประมาณ 1.75 ล้านบาท)

Read More »