Ngày 18 tháng 1 năm 2023Ravie LakshmananICS/SCADA Security Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã công bố bốn lời khuyên về Hệ thống kiểm soát công nghiệp (ICS), chỉ ra một số lỗi bảo mật ảnh hưởng đến các sản phẩm …
Read More »CISA cảnh báo về những sai sót ảnh hưởng đến hệ thống điều khiển công nghiệp từ các nhà sản xuất lớn
Ngày 16 tháng 1 năm 2023Ravie LakshmananHệ thống điều khiển công nghiệp Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa ra một số tư vấn về Hệ thống kiểm soát công nghiệp (ICS) cảnh báo về các lỗi bảo mật nghiêm …
Read More »Kẻ đánh cắp Raccoon và Vidar lan truyền qua mạng lưới phần mềm bẻ khóa giả mạo khổng lồ
Ngày 16 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Đe dọa mạng Một “cơ sở hạ tầng lớn và linh hoạt” bao gồm hơn 250 miền đang được sử dụng để phân phối phần mềm độc hại đánh cắp thông tin như Raccoon và Vidar kể từ đầu …
Read More »Cisco đưa ra cảnh báo về các lỗ hổng chưa được vá trong Bộ định tuyến doanh nghiệp EoL
Ngày 14 tháng 1 năm 2023Ravie Lakshmanan Bảo mật mạng / Báo cáo lỗi Cisco đã cảnh báo về hai lỗ hổng bảo mật ảnh hưởng đến các bộ định tuyến RV016, RV042, RV042G và RV082 dành cho doanh nghiệp nhỏ đã hết hạn sử dụng (EoL) mà hãng cho …
Read More »Patch Where it Hurts: Quản lý lỗ hổng hiệu quả vào năm 2023
Ngày 12 tháng 1 năm 2023Tin tức về hacker Quản lý lỗ hổng Dữ liệu báo cáo của Security Navigator được công bố gần đây cho thấy các doanh nghiệp vẫn đang mất 215 ngày để vá một lỗ hổng được báo cáo. Ngay cả đối với các lỗ hổng …
Read More »Phần mềm độc hại IcedID lại tấn công: Tên miền Active Directory bị xâm phạm trong vòng chưa đầy 24 giờ
Ngày 12 tháng 1 năm 2023Ravie LakshmananActive Directory / Phần mềm độc hại Một cuộc tấn công bằng phần mềm độc hại IcedID gần đây đã cho phép tác nhân đe dọa xâm phạm miền Active Directory của một mục tiêu chưa được đặt tên trong vòng chưa đầy 24 …
Read More »Mở khóa tiềm năng của bạn: Nhận 9 khóa học bảo mật mạng trực tuyến chỉ với 49,99 đô la
Ngày 11 tháng 1 năm 2023Tin tức về hacker Bảo mật thông tin / Việc làm Bạn đang muốn đưa sự nghiệp của mình trong ngành bảo mật thông tin lên một tầm cao mới? Không cần tìm đâu xa hơn Gói Chuyên gia Công nghệ được Chứng nhận năm …
Read More »Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong
Ngày 10 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một lỗ hổng bảo mật nghiêm trọng cao đã được tiết lộ trong thư viện mã nguồn mở jsonwebtoken (JWT), nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên …
Read More »Hàng triệu phương tiện gặp rủi ro: Các lỗ hổng API được phát hiện ở 16 thương hiệu xe hơi lớn
Ngày 09 tháng 1 năm 2023Ravie LakshmananAn ninh ô tô Nhiều lỗi ảnh hưởng đến hàng triệu phương tiện từ 16 nhà sản xuất khác nhau có thể bị lạm dụng để mở khóa, khởi động và theo dõi ô tô, đồng thời ảnh hưởng đến quyền riêng tư của …
Read More »Nghiên cứu mới phát hiện ra các lỗ hổng trong mô hình chuyển văn bản sang SQL cho phép đánh cắp dữ liệu và tấn công DoS
Ngày 09 tháng 1 năm 2023Ravie Lakshmanan Bảo mật cơ sở dữ liệu / Khung PLM Một nhóm các học giả đã chứng minh các cuộc tấn công mới tận dụng các mô hình Chuyển văn bản thành SQL để tạo ra mã độc hại có thể cho phép các …
Read More »