Ngày 18 tháng 1 năm 2023Ravie LakshmananDevOpsSec / Bảo mật phần mềm Những người duy trì hệ thống kiểm soát phiên bản mã nguồn Git đã phát hành các bản cập nhật để khắc phục hai lỗ hổng nghiêm trọng có thể bị kẻ xấu khai thác để thực thi …
Read More »Mailchimp gặp phải một vi phạm bảo mật khác ảnh hưởng đến thông tin của một số khách hàng
Ngày 19 tháng 1 năm 2023Ravie Lakshmanan Bảo mật email / Vi phạm bảo mật Dịch vụ bản tin và tiếp thị qua email phổ biến Mailchimp đã tiết lộ một vi phạm bảo mật khác cho phép các tác nhân đe dọa truy cập vào công cụ quản trị …
Read More »Các lỗ hổng bảo mật quan trọng được phát hiện trong bộ định tuyến Netcomm và TP-Link
Ngày 18 tháng 1 năm 2023Ravie LakshmananAn ninh mạng Các lỗ hổng bảo mật đã được tiết lộ trong các bộ định tuyến Netcomm và TP-Link, một số trong đó có thể được vũ khí hóa để thực thi mã từ xa. Các lỗ hổng, được theo dõi là CVE-2022-4873 …
Read More »Hướng dẫn: Cách MSSP và vCISO có thể mở rộng dịch vụ của họ sang trạng thái sẵn sàng tuân thủ mà không làm tăng chi phí
Ngày 18 tháng 1 năm 2023Tin tức về tin tặc CISO ảo / vCISO tự động Các dịch vụ tuân thủ đang nổi lên như một trong những lĩnh vực nóng nhất của an ninh mạng. Mặc dù việc tuân thủ trước đây chủ yếu là lĩnh vực của các …
Read More »Chiến dịch Earth Bogle Giải phóng Trojan NjRAT ở Trung Đông và Bắc Phi
Ngày 18 tháng 1 năm 2023Ravie LakshmananĐe dọa mạng / Phần mềm độc hại Một chiến dịch đang diễn ra có tên trái đất đang tận dụng các mồi nhử có chủ đề địa chính trị để cung cấp trojan truy cập từ xa NjRAT cho các nạn nhân trên …
Read More »Các thực thể chính phủ Iran bị tấn công bởi làn sóng tấn công ngoại giao cửa sau mới
Ngày 18 tháng 1 năm 2023Ravie Lakshmanan Gián điệp mạng / Rủi ro mạng Diễn viên đe dọa được gọi là Ngoại Giao Cửa Sau đã được liên kết với một làn sóng tấn công mới nhắm vào các cơ quan chính phủ Iran từ tháng 7 đến cuối tháng …
Read More »CISA cảnh báo về các lỗ hổng trong Hệ thống điều khiển công nghiệp của Siemens, GE Digital và Contec
Ngày 18 tháng 1 năm 2023Ravie LakshmananICS/SCADA Security Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã công bố bốn lời khuyên về Hệ thống kiểm soát công nghiệp (ICS), chỉ ra một số lỗi bảo mật ảnh hưởng đến các sản phẩm …
Read More »Zoho ManageEngine PoC Exploit sắp được phát hành – Vá lỗi trước khi quá muộn!
Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Lỗ hổng Người dùng Zoho ManageEngine đang được khuyến khích vá các phiên bản của họ trước lỗ hổng bảo mật nghiêm trọng trước khi phát hành mã khai thác bằng chứng khái niệm (PoC). Vấn đề được đặt …
Read More »4 nơi để tăng cường SOC của bạn bằng Tự động hóa
Không có gì bí mật khi công việc của các nhóm SOC ngày càng trở nên khó khăn. Khối lượng ngày càng tăng và mức độ phức tạp của các cuộc tấn công đang gây khó khăn cho các nhóm có nguồn lực hạn chế với các kết quả dương …
Read More »Lỗ hổng dịch vụ Microsoft Azure có thể khiến tài nguyên đám mây bị truy cập trái phép
Ngày 17 tháng 1 năm 2023Ravie LakshmananBảo mật đám mây / Báo cáo lỗi Bốn dịch vụ Microsoft Azure khác nhau đã được phát hiện dễ bị tấn công giả mạo yêu cầu phía máy chủ (SSRF). Các cuộc tấn công này có thể bị khai thác để giành quyền …
Read More »