در سال‌های اخیر مجرمان سایبری بدون فعالیت نبوده‌اند و حملات گسترده‌ای به زیرساخت‌های دنیا اجرا کرده‌اند. حملات گسترده‌ای مانند Nobelium و Hanfnium همراه با حملات باج‌افزار به زیرساخت‌ها نشان دهنده پیشرفته‌تر شدن و هماهنگ‌تر شدن حملات است.

Zero Trust اشاره به مفاهیم امنیتی دارد که فرض بر این است که کاربران، سیستم‌ها و سرویس‌ها بصورت پیش فرض مورد اعتماد نیستند و می‌بایست در هر مرحله تمام کاربران بیرون یا داخل شبکه برای دسترسی به منابع سازمانی احراز هویت شوند.

کارگاه آموزشی با موضوع برنامه‌نویسی امن وب سرویس به مدت ۲ روز توسط باگدشت برگزار شد. در این دوره به مفاهیم آسیب‌پذیری‌های امنیتی Angular JS، امنیت API و آسیب‌پذیری‌های Node JS پرداخته شد. برنامه‌نویسی امن تمرین توسعه نرم‌افزارهای کامپیوتری است. به گونه ای که از ایجاد آسیب پذیری های تصادفی و منطقی جلوگیری کند.

شبیه سازی تیم مهاجم، آمادگی کسب و کار و تیم امنیت را در دفاع افزیش می‌دهد. هدف نهایی این امتحان‌ بررسی بلوغ و سرعت عمل سازمان‌ها و شرکت‌ها در شناسایی و پاسخ دهی به حملات سایبری است. بهره برداری از تیم قرمز برای شرکت‌هایی است که حداقل کنترلهای امنیت سایبری را رعایت کرده‌اند و نیازمند امتحان کردن المان‌های امنیتی خود در حد بالا هستند.

امروزه محیط دورکاری متداول‌تر شده است و ۹۴ درصد سازما‌ن‌ها بر روی امنیت سایبری در سطوح مختلف سرمایه‌گذاری کرده‌اند. از این‌رو امنیت سایبری سامانه ابری برای کارمندان و سازمان‌ها از اهمیت ویژه‌ای برخوردار است.

شرکت NVIDIA به‌روز رسانی امنیتی برای آسیب‌پذیری نرم‌افزار Windows NVIDIA GeForce Experience (GFE) منتشر کرد. اکسپلویت آسیب‌پذیری نسخه‌های قدیمی توسط مهاجم منجر به اجرای کد دلخواه، افزایش سطح دسترسی، افشای اطلاعات حساس و یا DoS روی سیستم هدف می‌شود.

اگر مدیر سیستم‌های ویندوز سرور هستید، از به‌روز رسانی سیستم‌های خود اطمینان پیدا کنید. جدیدترین به‌روز رسانی، یکی از مهمترین آسیب‌پذیری‌های ویندوز سرور را رفع می‌کند. این باگ بحرانی کنترل کامل دامین را به حمله کننده ناشناس می‌دهد.

افزایش همه‌گیری کووید-۱۹ منجر به افزایش دورکاری شده است و با ادامه روند همه‌گیری، انجام وظایف کاری در خانه افزایش پیدا کرده است.

محققان Check Point جزئیات آسیب‌پذیری خطرناک را فاش کردند. شناسایی این باگ یکی از نشانه‌هایی است که چطور استفاده از کتابخانه‌های شخص ثالث بدون ارزیابی‌های امنیتی یکپارچه سازی شده می‌تواند تبدیل به ضعیف‌ترین نقطه نرم‌افزارها شوند.

شرکت Cisco به‌روز رسانی جدیدی برای ‌Jabber نسخه ویندوزی منتشر کرده است. این به‌روز رسانی چندین آسیب‌پذیری را پوشش می‌دهد. حمله موفق به این آسیب‌پذیری منجر به اجرای کد از راه دور توسط حمله کننده می‌شود.باگ‌ها در طی تست نفوذ توسط متخصص امنیت نوروژی از شرکت Watchcom کشف شده‌اند. این باگ‌ها تمام نسخه‌های کلاینت Jabber (12.1-12.9) تحت تاثیر قرار می‌دهند.