Các nhà bảo trì của Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết một lỗ hổng thực thi mã từ xa mới được tiết lộ, nếu khai thác thành công, có thể cho phép kẻ tấn công chưa được xác thực chiếm quyền kiểm soát …
Read More »Lỗi Java Spring Framework 0 ngày chưa được vá lỗi đe dọa bảo mật ứng dụng web doanh nghiệp
Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …
Read More »Báo cáo mới về vụ hack Okta tiết lộ toàn bộ tập LAPSUS $ Attack
Một nhà nghiên cứu bảo mật độc lập đã chia sẻ lịch trình chi tiết của các sự kiện diễn ra khi băng đảng tống tiền khét tiếng LAPSUS $ đột nhập vào một nhà cung cấp bên thứ ba có liên quan đến sự cố mạng tại Okta vào …
Read More »CISA cảnh báo về các cuộc tấn công mạng đang diễn ra nhằm vào các thiết bị UPS được kết nối Internet
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Bộ Năng lượng (DoE) đang cùng cảnh báo về các cuộc tấn công nhằm vào các thiết bị cấp điện liên tục (UPS) được kết nối internet bằng tên người dùng và mật khẩu mặc định. …
Read More »Cải thiện kỹ năng lấy cắp dữ liệu của bạn với 9 khóa học Python chỉ với $ 39
Đối với bất kỳ ai quan tâm đến an ninh mạng, học Python là điều bắt buộc. Ngôn ngữ này được sử dụng rộng rãi trong hack mũ trắng và các chuyên gia sử dụng các tập lệnh Python để tự động hóa các bài kiểm tra. Nó cũng có …
Read More »Các nhà nghiên cứu vạch trần Chiến dịch phần mềm độc hại ăn cắp sao Hỏa bằng cách sử dụng Google Ads để phát tán
Một kẻ ăn cắp thông tin mới được gọi là Mars đã được quan sát thấy trong các chiến dịch lợi dụng các phiên bản bẻ khóa của phần mềm độc hại để lấy cắp thông tin được lưu trữ trong trình duyệt web và ví tiền điện tử. Nhà …
Read More »Lỗi truy cập không cần chìa khóa của Honda có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa
Một bộ đôi các nhà nghiên cứu đã phát hành một bằng chứng khái niệm (PoC) chứng minh khả năng cho một kẻ độc hại khóa, mở khóa từ xa và thậm chí khởi động xe Honda và Acura bằng cách gọi là một cuộc tấn công phát lại. Cuộc …
Read More »LAPSUS $ Tuyên bố đã Vi phạm Globant Công ty CNTT; Rò rỉ 70GB dữ liệu
Băng nhóm tống tiền dữ liệu LAPSUS $ đã thông báo trở lại Telegram sau một “kỳ nghỉ” kéo dài một tuần, làm rò rỉ những gì chúng tuyên bố là dữ liệu từ công ty dịch vụ phần mềm Globant. “Chúng tôi chính thức trở lại sau kỳ nghỉ”, …
Read More »Lỗ hổng SonicOS nghiêm trọng ảnh hưởng đến thiết bị tường lửa SonicWall
SonicWall đã phát hành các bản cập nhật bảo mật để ngăn chặn một lỗ hổng nghiêm trọng trên nhiều thiết bị tường lửa có thể bị vũ khí hóa bởi kẻ tấn công từ xa, chưa được xác thực để thực thi mã tùy ý và gây ra tình …
Read More »Các chuyên gia Chi tiết Máy ảo được Wslink Malware Loader sử dụng để giải mã
Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ hơn về một trình tải mã độc chạy như một máy chủ và thực thi các mô-đun nhận được trong bộ nhớ, tạo ra cấu trúc của một “máy ảo nhiều lớp tiên tiến” được phần mềm độc hại …
Read More »