Các nhà bảo trì của dự án máy chủ web NGINX đã ban hành các biện pháp giảm nhẹ để giải quyết các điểm yếu về bảo mật trong Triển khai Tham chiếu Giao thức Truy cập Thư mục Nhẹ (LDAP) của nó. “Bản thân NGINX Open Source và NGINX …
Read More »
Theo một báo cáo mới từ Reuters, các quan chức cấp cao của Liên minh châu Âu đã bị cáo buộc là mục tiêu tấn công bằng công cụ giám sát Pegasus khét tiếng của Tập đoàn NSO. Ít nhất 5 cá nhân, bao gồm cả Ủy viên Tư pháp …
Read More »
Các nhà nghiên cứu đã tiết lộ lỗ hổng bao gồm tệp cục bộ (LFI) không có tài liệu trước đây trong Hashnode, một nền tảng blog hướng đến nhà phát triển, có thể bị lạm dụng để truy cập vào dữ liệu nhạy cảm như khóa SSH, địa chỉ …
Read More »
Việc áp dụng hàng loạt cơ sở hạ tầng đám mây hoàn toàn được chứng minh bởi vô số lợi thế. Do đó, ngày nay, các ứng dụng kinh doanh, khối lượng công việc và dữ liệu nhạy cảm nhất của các tổ chức đều nằm trong đám mây. Tin …
Read More »
Một hệ thống định hướng lưu lượng truy cập (TDS) mới có tên là Parrot đã được phát hiện sử dụng hàng chục nghìn trang web bị xâm nhập để khởi động các chiến dịch độc hại hơn nữa. Các nhà nghiên cứu Pavel Novák và Jan Rubín của Avast …
Read More »
Các nhà nghiên cứu an ninh mạng đang cảnh báo về hai phần mềm độc hại đánh cắp thông tin khác nhau, có tên FFDroider và Kẻ trộm tia chớpcó khả năng hút dữ liệu và phát động các cuộc tấn công tiếp theo. Các nhà nghiên cứu Avinash Kumar …
Read More »
Tuần trước, Microsoft đã thông báo rằng họ dự định cung cấp một tính năng được gọi là Autopatch nói chung như một phần của Windows Enterprise E3 vào tháng 7 năm 2022. “Dịch vụ này sẽ giữ cho phần mềm Windows và Office trên các thiết bị đầu cuối …
Read More »
Dịch vụ tiếp thị qua email Mailchimp hôm thứ Hai đã tiết lộ một lỗ hổng dữ liệu dẫn đến việc xâm nhập một công cụ nội bộ để truy cập trái phép vào tài khoản khách hàng và tấn công lừa đảo theo giai đoạn. Sự phát triển được …
Read More »
Điều quan trọng được tiết lộ gần đây Spring4Shell lỗ hổng bảo mật đang được các tác nhân đe dọa tích cực khai thác để thực thi phần mềm độc hại mạng botnet Mirai, đặc biệt là ở khu vực Singapore kể từ đầu tháng 4 năm 2022. “Việc khai …
Read More »
Một số ứng dụng Android giả mạo đã được cài đặt tích lũy từ Cửa hàng Google Play chính thức hơn 50.000 lần đang được sử dụng để nhắm mục tiêu các ngân hàng và các tổ chức tài chính khác. Trojan ngân hàng cho thuê, được mệnh danh là …
Read More »