Here’s the translated content:
“`xml
គំនិតផ្តួចផ្តើមថ្មីបង្ហាញពីភាពងាយរងគ្រោះរបស់ browser នៅក្នុងផ្ទៃវាយប្រហារដែលមិនសូវមានការសិក្សា ប៉ុន្តែមានសារៈសំខាន់
PALO ALTO, Calif., ថ្ងៃទី 18 ខែមីនា ឆ្នាំ 2025 — , អ្នកត្រួសត្រាយផ្លូវនៅក្នុងវិស័យ Browser Detection and Response (BDR) បានប្រកាសដាក់ឱ្យដំណើរការគម្រោង “Year of Browser Bugs” (YOBB) នាថ្ងៃនេះ ដែលជាគំនិតផ្តួចផ្តើមរយៈពេលមួយឆ្នាំដើម្បីទាក់ទាញការចាប់អារម្មណ៍ចំពោះកង្វះខាតការស្រាវជ្រាវ និងភាពម៉ត់ចត់ផ្នែកសន្តិសុខនៅក្នុងអ្វីដែលនៅសល់ដែលជាផ្នែកមួយនៃការវាយប្រហារដែលមិនសូវមានការសិក្សា – browser ។
browser បានវិវត្តន៍ពីម៉ាស៊ីនបង្ហាញគេហទំព័រសាមញ្ញមួយទៅជា “endpoint” ថ្មី — ច្រកសំខាន់ដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្មជាមួយអ៊ីនធឺណិត សម្រាប់ការងារ ការកំសាន្ត និងប្រតិបត្តិការ។ ទោះជាយ៉ាងណាក៏ដោយ ដំណោះស្រាយសន្តិសុខបែបប្រពៃណីនៅតែបន្តផ្តោតលើ endpoints និង networks ទោះបីជាមានកំណើននៃ browser-native attacks ក៏ដោយ។
គម្រោង YOBB ត្រូវបានបំផុសគំនិតដោយ Month of Bugs (MOB) ដែលជាគំនិតផ្តួចផ្តើមផ្នែក cybersecurity ដ៏ល្បីល្បាញ ដែលអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនឹងផ្សព្វផ្សាយភាពងាយរងគ្រោះដ៏សំខាន់មួយដែលបានរកឃើញនៅក្នុង software providers សំខាន់ៗជារៀងរាល់ថ្ងៃនៃខែនោះ។ គម្រោង MOB បានដើរតួនាទីយ៉ាងធំក្នុងការកែលម្អទំនាញផែនដី ដែលសន្តិសុខ និងការបង្ហាញព័ត៌មានជាទំនួលខុសត្រូវត្រូវបានយកចិត្តទុកដាក់នៅក្នុងក្រុមហ៊ុនទាំងនេះ។ គម្រោងគួរឱ្យកត់សម្គាល់រួមមាន Month of Browser Bugs (ខែកក្កដា ឆ្នាំ 2006), Month of Kernel Bugs (ខែវិច្ឆិកា ឆ្នាំ 2006) និង Month of Apple Bugs (ខែមករា ឆ្នាំ 2007) ។ SquareX កំពុងនាំយកប្រពៃណីនេះមកវិញជាមួយនឹង YOBB ដើម្បីបង្កើនការយល់ដឹងអំពី cyberthreats ដែល browser ងាយរងគ្រោះ។ ទោះជាយ៉ាងណាក៏ដោយ មិនដូច Month of Browser Bugs ដើមរបស់ H. D. Moore ដែលផ្តោតលើ software bugs នៅក្នុង browser ខ្លួនឯង SquareX នឹងបង្ហាញ application layer attacks ដែលអាចត្រូវបានបញ្ជូនតាមរយៈ website, app ឬ cloud data storage ណាមួយដែលបានចូលប្រើតាមរយៈ browser នោះទេ។
ពេញមួយឆ្នាំ 2025 ក្រុមស្រាវជ្រាវរបស់ SquareX នឹងបង្ហាញយ៉ាងហោចណាស់ critical web attack មួយក្នុងមួយខែ ដែលជាផ្នែកមួយនៃគម្រោង YOBB ដោយផ្តោតលើ vulnerabilities ដែលកេងប្រវ័ញ្ចលើ architectural limitations របស់ browser និង incumbent solutions ។ ការស្រាវជ្រាវនឹងបង្ហាញពី attack vectors ដែលមិនធ្លាប់មានពីមុនមក ដែលនៅតែមិនស្គាល់សូម្បីតែ cybersecurity community ។ ការបង្ហាញនីមួយៗនឹងរួមបញ្ចូល attack video demonstrations, technical breakdowns និង mitigation strategies ។ ការបង្ហាញទាំងនេះនឹងត្រូវបានស្រាវជ្រាវ និងរកឃើញដោយ SquareX ទាំងស្រុង មិនមែនជា aggregation នៃការស្រាវជ្រាវផ្នែកសន្តិសុខដែលមានស្រាប់នោះទេ។
នៅក្រោមគំនិតផ្តួចផ្តើម YOBB SquareX បានធ្វើការចេញផ្សាយដ៏សំខាន់រួចហើយចាប់តាំងពីឆ្នាំ 2024 និងចូលទៅក្នុងរយៈពេលពីរខែដំបូងនៃឆ្នាំ 2025៖
2025
- ខែមករា:
- ខែកុម្ភៈ:
2024
- ខែសីហា:
- ខែធ្នូ:
ដោយដកស្រង់សម្តី , the Founder and CEO of SquareX, “As browsers become the new endpoint, attackers are increasingly targeting employees to break into organizations and exfiltrate data, just like the Cyberhaven incident. Unfortunately, beyond mainstream media attention, there is little done by vendors from a security perspective to prevent similar exploits from happening in the future. The YOBB is our attempt to draw attention to an attack surface that is exponentially growing. We hope that this will serve as a call to action for browser and security vendors to solve these vulnerabilities that give rise to application layer attacks that simply cannot be solved through browser patches.”
នៅពេលដែលឆ្នាំរីកចម្រើន ក្រុមសន្តិសុខអាចរំពឹងថាការបង្ហាញប្រចាំខែនឹងត្រូវបានចងក្រងជាឯកសារនៅ ។
អំពី SquareX
’s industry-first Browser Detection and Response (BDR) ជួយអង្គការក្នុងការ detect, mitigate និង threat-hunt client-side web attacks ដែលកំណត់គោលដៅបុគ្គលិកក្នុងពេលជាក់ស្តែង។ នេះរួមបញ្ចូលទាំងការការពារប្រឆាំងនឹង identity attacks, malicious extensions, spearphishing, browser data loss និង insider threats ។
SquareX ទទួលយកការស្រាវជ្រាវ និង attack-focused approach ចំពោះ browser security ។ ក្រុមស្រាវជ្រាវដែលខិតខំប្រឹងប្រែងរបស់ SquareX គឺជាក្រុមដំបូងគេដែលបាន discover និង disclose ការវាយប្រហារដ៏សំខាន់ជាច្រើន រួមមាន Last Mile Reassembly Attacks, Polymorphic Extensions និង Browser Syncjacking ។ ក្នុងនាមជាផ្នែកមួយនៃគម្រោង Year of Browser Bugs (YOBB), SquareX ប្តេជ្ញាបន្ត disclose យ៉ាងហោចណាស់ browser vulnerability មួយជារៀងរាល់ខែ។
ដើម្បីស្វែងយល់បន្ថែមអំពី BDR របស់ SquareX អ្នកប្រើប្រាស់អាចទាក់ទង ។ សម្រាប់ press inquiries លើ disclosure នេះនៅលើ Year of Browser Bugs អ្នកប្រើប្រាស់អាចទាក់ទង ។
ទំនាក់ទំនង
ប្រធានផ្នែក PR
Junice Liew
SquareX
junice@sqrx.com
រូបថតដែលភ្ជាប់មកជាមួយសេចក្តីប្រកាសនេះមាននៅ
“`