Khi các mối đe dọa ngày càng gia tăng và các bề mặt tấn công trở nên phức tạp hơn, các công ty tiếp tục phải vật lộn với vô số công cụ mà họ sử dụng để xử lý việc quản lý và bảo mật điểm cuối. Điều này …
Read More »Các lỗ hổng mới trong thư viện TPM 2.0 đe dọa hàng tỷ thiết bị IoT và doanh nghiệp
Ngày 03 tháng 3 năm 2023Ravie LakshmananBảo mật doanh nghiệp / IoT Một cặp lỗi bảo mật nghiêm trọng đã được tiết lộ trong đặc tả thư viện tham chiếu Mô-đun nền tảng đáng tin cậy (TPM) 2.0 có khả năng dẫn đến tiết lộ thông tin hoặc leo thang …
Read More »Làn sóng tấn công ransomware mới khai thác lỗi VMware để nhắm mục tiêu máy chủ ESXi
Ngày 04 tháng 2 năm 2023Ravie Lakshmanan Bảo mật doanh nghiệp / Ransomware Các trình ảo hóa VMware ESXi là mục tiêu của một làn sóng tấn công mới được thiết kế để triển khai phần mềm tống tiền trên các hệ thống bị xâm nhập. “Các chiến dịch tấn …
Read More »Tin tặc lợi dụng Microsoft
Ngày 01 tháng 2 năm 2023Ravie Lakshmanan Bảo mật doanh nghiệp / Xác thực Microsoft hôm thứ Ba cho biết họ đã thực hiện các bước để vô hiệu hóa các tài khoản Mạng đối tác Microsoft (MPN) giả mạo được sử dụng để tạo các ứng dụng OAuth độc …
Read More »Tệp quan trọng Wave MDM Flaws Mở thiết bị do tổ chức quản lý cho tin tặc từ xa
Hệ thống quản lý thiết bị di động (MDM) của FileWave đã bị phát hiện dễ bị tấn công bởi hai lỗi bảo mật quan trọng có thể được lợi dụng để thực hiện các cuộc tấn công từ xa và chiếm quyền kiểm soát một nhóm thiết bị được …
Read More »GitLab phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công chiếm đoạt tài khoản
Nền tảng DevOps GitLab đã phát hành các bản cập nhật phần mềm để giải quyết một lỗ hổng bảo mật nghiêm trọng, nếu bị khai thác, có thể cho phép kẻ thù chiếm quyền kiểm soát tài khoản. Theo dõi là CVE-2022-1162vấn đề có điểm CVSS là 9,1 và …
Read More »Lỗi Java Spring Framework 0 ngày chưa được vá lỗi đe dọa bảo mật ứng dụng web doanh nghiệp
Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …
Read More »Xây dựng kế hoạch an ninh mạng năm 2022 của bạn với mẫu PPT miễn phí này
Cuối năm sắp đến và đã đến lúc các nhà ra quyết định bảo mật lên kế hoạch cho năm 2022 và nhận được sự chấp thuận của ban quản lý. Thông thường, điều này đòi hỏi phải đưa ra một trường hợp chắc chắn về lý do tại sao …
Read More »