IBM đã khắc phục lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến Cơ sở dữ liệu đám mây (ICD) cho sản phẩm PostgreSQL có khả năng bị khai thác để giả mạo kho lưu trữ nội bộ và chạy mã trái phép. Lỗ hổng leo thang đặc quyền …
Read More »Google tung ra bản cập nhật trình duyệt Chrome mới để vá một lỗ hổng Zero-Day khác
Gã khổng lồ tìm kiếm Google hôm thứ Sáu đã phát hành một bản cập nhật bảo mật ngoài băng tần để khắc phục lỗ hổng zero-day mới được khai thác tích cực trong trình duyệt web Chrome của họ. Lỗ hổng nghiêm trọng cao, được theo dõi là CVE-2022-4262, …
Read More »Giá trị của các hệ thống cũ
Các giải pháp công nghệ cũ – mọi tổ chức đều có một vài trong số chúng được cất giấu ở đâu đó. Đó có thể là một hệ thống lưu trữ cũ và không được hỗ trợ hoặc một thư viện băng chứa các bản sao lưu vẫn còn …
Read More »CISA cảnh báo về nhiều lỗ hổng nghiêm trọng ảnh hưởng đến PLC Mitsubishi Electric
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) trong tuần này đã đưa ra cảnh báo tư vấn Hệ thống kiểm soát công nghiệp (ICS) về nhiều lỗ hổng trong phần mềm kỹ thuật Mitsubishi Electric GX Works3. “Việc khai thác thành công …
Read More »Tin tặc ký các ứng dụng phần mềm độc hại trên Android bằng chứng chỉ nền tảng bị xâm phạm
Chứng chỉ nền tảng được sử dụng bởi các nhà cung cấp điện thoại thông minh Android như Samsung, LG và MediaTek đã bị phát hiện bị lạm dụng để ký các ứng dụng độc hại. Những phát hiện lần đầu tiên được phát hiện và báo cáo bởi kỹ …
Read More »LastPass bị vi phạm bảo mật khác; Lộ một số thông tin khách hàng
Dịch vụ quản lý mật khẩu phổ biến LastPass cho biết họ đang điều tra sự cố bảo mật thứ hai liên quan đến những kẻ tấn công truy cập một số thông tin khách hàng của họ. “Gần đây chúng tôi đã phát hiện hoạt động bất thường trong …
Read More »Các nhà nghiên cứu ‘vô tình’ làm sập mạng Botnet khai thác tiền điện tử KmsdBot
Một phân tích đang diễn ra về một mạng botnet khai thác tiền điện tử sắp ra mắt được gọi là KmsdBot đã dẫn đến việc nó vô tình bị gỡ xuống. KmsdBot, được đặt tên bởi Nhóm phản hồi tình báo bảo mật Akamai (SIRT), được đưa ra ánh …
Read More »Cuba Ransomware đã tống tiền hơn 60 triệu USD phí chuộc từ hơn 100 tổ chức
Các tác nhân đe dọa đằng sau phần mềm tống tiền Cuba (còn gọi là COLDDRAW) đã nhận được hơn 60 triệu đô la tiền chuộc và xâm phạm hơn 100 thực thể trên khắp thế giới kể từ tháng 8 năm 2022. Trong một lời khuyên mới được chia …
Read More »Nhà phát triển cần gì để chiến đấu chống lại các lỗ hổng phổ biến
Bối cảnh mối đe dọa ngày nay không ngừng phát triển và hơn bao giờ hết, các tổ chức và doanh nghiệp trong mọi lĩnh vực có nhu cầu cấp thiết là phải sản xuất và duy trì phần mềm an toàn một cách nhất quán. Mặc dù một số …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng RCE nghiêm trọng ảnh hưởng đến Quarkus Java Framework
Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong khung Quarkus Java có khả năng bị khai thác để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. Được theo dõi là CVE-2022-4116 (điểm CVSS: 9,8), thiếu sót có thể bị kẻ xấu lợi …
Read More »