今週は、Microsoft と Apple の両方が自社製品のセキュリティ上の欠陥にパッチを当てようと躍起になっているというニュースがあふれているようです。
今週は、テクノロジー企業がソフトウェアのセキュリティ脆弱性にパッチを当てようと躍起になっているというニュースがあふれているようです。 今月のパッチ チューズデーでは、Microsoft が 64 のセキュリティ ホールをプラグインしたことがわかりました。これには、実際に積極的に悪用されているゼロデイが含まれます。 Apple も参加し、iOS と macOS の両方にセキュリティ アップデートを発行し、実際の攻撃で悪用されているゼロデイをプラグインしました。
それまでの間、米国行政管理予算局 (OMB) は、連邦政府機関が、国立標準技術研究所 (NIST) によって発行された安全な開発慣行に従って構築されたソフトウェアを使用することを保証するためのセキュリティ ガイダンスをリリースしました。
詳細についてはビデオをご覧ください。 安全なコーディング.
より多くの 私たちはセキュリティを生きる
ESET Research ポッドキャスト: 神話の BlackLotus ブートキットを見つける | WeLiveセキュリティ
ソースノード: 1859636
タイムスタンプ: 2023 年 7 月 12 日
注目の API セキュリティ – Tony Anscombe によるセキュリティに関する XNUMX 週間 | WeLiveセキュリティ
ソースノード: 1843184
タイムスタンプ: 2023 年 6 月 2 日
