by CJ Kuo | 4 月 15, 2022 | Imperva News, 產品新訊
Imperva Protects from Spring4Shell Zero-day 在 Spring Framework 中被發現新的零日遠程代碼執行(RCE)漏洞,Spring Framework是Java平台的應用開發框架和控制反轉容器。該漏洞可能使數以百萬計的應用程序面臨被破壞的風險。在兩個獨立的披露中,Spring Framework 的Cloud和核心模塊被發現存在零日RCE漏洞。 Spring Framework “為現代使用 Java...
by CJ Kuo | 4 月 6, 2022 | Imperva News, 產品新訊
SecureSphere v13.x 將於2023年3月 結束產品生命週期 (EOL) 總覽: 為確保應對現代應用程序和資料庫安全需求的最佳支援,Imperva 鼓勵客戶升級到最新的軟體版本。Imperva 宣布下述產品的生命週期結束。生命週期結束過程包括如下定義的停止銷售、終止支援結束的里程碑。 產品遷移選項和操作 從 v14.1 開始,Imperva SecureSphere 已分為資料庫活動監控 (DAM)、網頁應用程式防火牆 (WAF)。拆分的 SecureSphere 產品已重新命名為 Imperva WAF...
by Marketing | 4 月 1, 2022 | Imperva News, 最新消息, 產品新訊
Imperva API Security Head Lebin Cheng 近日在info security雜誌發表了一篇文章,分享如何有效管理和保護API 從預訂航班到通過外賣應用訂購外賣,我們依賴的當今大多數按需服務都是由應用程式API 驅使的。它們是應用程序和數據源之間的無形連接,使我們能夠更方便、更方便地存取數位服務。 API 對現代 IT 創新和數字化轉型至關重要——已經有 70% 的網路流量是網路 API。不幸的是,無論消費者走到哪裡,駭客永遠不會落後。Gartner 預測,到 2022 年,API...
by Marketing | 3 月 10, 2022 | Imperva News, 產品新訊
Imperva 解決方案提供了公有雲服務中沒有的重要風險管理功能,並告訴您誰在存取您的機敏資料,以及他們如何使用這些資料,同時通知您重大風險或事件。 Imperva 的自動化方案提供快速變化的雲端環境所需的規模性和準確性—這是無法單靠人員管理實現的。 DBaaS 安全性和合規性的四大支柱 眾多用戶喜歡 Imperva 雲端資料安全的理由 雲端原生的安全防護Imperva 的解決方案專為 DBaaS 構建並作為 SaaS 交付,保留用戶期望從雲端環境中獲得的敏捷性和成本優勢。 專注於您最擅長的事情正如雲端平台處理管理 DBaaS...
by Marketing | 2 月 21, 2022 | Thales News, 產品新訊
Thales和 First Tech 使金融科技 SWAP 能夠超越傳統系統並為客戶提供快速、安全的數字服務 SWAP 的客戶組合增加了四倍 全球科技公司Thales與 First Tech 合作,今天宣布已幫助風險投資支持的金融服務提供商 SWAP 推出其現代數字支付基礎設施。借助Thales基於雲的支付交易安全解決方案,SWAP將更快、更有效地為其銀行即服務客戶提供金融基礎設施技術。 銀行即服務 SWAP 是一家由風險資本支持的金融服務提供商,成立於 2018...
by CJ Kuo | 2 月 8, 2022 | Qualys News, 產品新訊
CVE-2021-4034 Qualys 研究團隊在Linux polkit 的 pkexec 中發現了一個內存損壞漏洞,這是一個 SUID-root程序,預設安裝在每個主要的 Linux 發行版上。利用程式漏洞允許任何非特權用戶通過在預設配置,再利用此漏洞來獲得易受攻擊主機上的 root 權限。 關於 Polkit pkexec for Linux Polkit(以前稱為 PolicyKit)是一個用於在類 Unix 操作系統中控制系統範圍權限的套件。 它為非特權進程與特權進程通信提供了一種有組織的方式。 也可以使用...
