TechTalkThai

MITRE จัดอันดับ CWE Top 25 ล่าสุด SQL Injection หลุดแชมป์แล้ว

techtalkthai November 29, 2019 Application Security, Featured Posts, IT Knowledge, IT Trends and Updates, Security, Threats Update, Vulnerability and Risk Management

สถาบันวิศวกรรมและพัฒนาระบบของกระทรวงความมั่นคงแห่งมาตุภูมิ สหรัฐฯ ภายใต้การดำเนินงานของ MITRE Corp ได้ทำการจัดอันดับ Common Weakness Enumeration (CWE) สำหรับ Software Error ที่อันตรายที่สุด 25 อันดับประจำปี 2019 ผลปรากฏว่า SQL Injection หลุดแชมป์ช่องโหว่ที่อันตรายที่สุดแล้ว

สรุปรายงานช่องโหว่ปี 2017 จาก VulnDB พบเกือบ 8,000 ช่องโหว่ยังไม่มีรหัส CVE

techtalkthai February 24, 2018 Uncategorized

เผยรายงาน VulnDB จาก Risk Based Security พบปี 2017 มีจำนวนช่องโหว่ถูกค้นพบมากถึง 20,832 รายการ เพิ่มขึ้นจากปี 2016 ถึง 31% ในขณะที่มีเพียง 12,932 รายการเท่านั้นที่ถูกกำหนดให้เป็นช่องโหว่อย่างเป็นทางการของ CVE เสี่ยงหลายองค์กรละเลยที่จะป้องกันช่องโหว่ส่วนที่เหลือ

GitHub เตือนนักพัฒนาในการใช้ Libraries ที่มีช่องโหว่

nattakon November 20, 2017 Application Security, Developer Tools, IT Knowledge, IT Trends and Updates, Security, Software, Software Development, Vulnerability and Risk Management

GitHub ผู้ให้บริการเพื่อสนับสนุนการทำงานของนักพัฒนาโค้ดต่างๆ ได้ออกฟีเจอร์ใหม่ที่เรียกว่า Dependency Graph เพื่อช่วยแสดงลิสต์รายชื่อของไลบรารี่ที่ถูกใช้ในโปรเจ็คและแจ้งเตือนนักพัฒนาว่าไลบรารี่ที่ใช้อยู่มีช่องโหว่หรือไม่

MITRE IoT Challenge: ค้นหาวิธีตรวจจับช่องโหว่บนอุปกรณ์ IoT แบบใหม่ได้ รับรางวัลสูงสุด $50,000

techtalkthai November 7, 2016 Cloud and Systems, Internet of Things, Internet of Things Security, IT Competition, IT Knowledge, Security, Vulnerability and Risk Management

MITRE องค์กรวิจัยและพัฒนาอิสระของสหรัฐฯ เตรียมจัดงานแข่งขัน MITRE IoT Challenge โดยมีจุดประสงค์เพื่อเชื้อเชิญให้นักวิจัยด้านความมั่นคงปลอดภัยระดมหัวสมองในการคิดค้นวิธีใหม่ๆ ในการตรวจจับช่องโหว่บนอุปกรณ์ IoT หรืออุปกรณ์ IoT ที่มีปัญหาบนระบบเครือข่าย ซึ่งไอเดียไหนต้องใจกรรมการ รับเงินรางวัลสูงสุดถึง $50,000 (ประมาณ 1.75 ล้านบาท)