Có tới tám lỗ hổng zero-day đã được tiết lộ trong hệ thống kiểm soát truy cập LenelS2 HID Mercury của Carrier được sử dụng rộng rãi trong các cơ sở y tế, giáo dục, giao thông vận tải và chính phủ. Các nhà nghiên cứu bảo mật Steve Povolny …
Read More »Khuôn khổ quyền riêng tư mới cho các thiết bị IoT cung cấp cho người dùng quyền kiểm soát đối với việc chia sẻ dữ liệu
Một kiến trúc nhạy cảm với quyền riêng tư mới được thiết kế nhằm mục đích cho phép các nhà phát triển tạo ra các ứng dụng nhà thông minh theo cách giải quyết các mối quan tâm về chia sẻ dữ liệu và cho phép người dùng kiểm soát …
Read More »CISA cảnh báo về lỗ hổng nghiêm trọng trong các thiết bị giải trình tự DNA của Illumina
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Cục Quản lý Thực phẩm và Dược phẩm (FDA) đã đưa ra lời khuyên về các lỗ hổng bảo mật nghiêm trọng trong phần mềm giải trình tự thế hệ tiếp theo (NGS) của Illumina. Ba …
Read More »Được chủ động! Chuyển sang trái xác thực bảo mật
Phương pháp tiếp cận trái “Dịch chuyển (bảo mật)” trong Vòng đời phát triển phần mềm (SDLC) có nghĩa là bắt đầu bảo mật sớm hơn trong quy trình. Khi các tổ chức nhận ra rằng phần mềm không bao giờ xuất hiện một cách hoàn hảo và có nhiều …
Read More »Các nhà nghiên cứu phát hiện ra phần mềm độc hại kiểm soát hàng nghìn trang web trong mạng TDS của Parrot
Theo một nghiên cứu mới, hệ thống định hướng giao thông Parrot (TDS) được đưa ra ánh sáng vào đầu năm nay đã có tác động lớn hơn những gì chúng ta nghĩ trước đây. Sucuri, đã theo dõi cùng một chiến dịch kể từ tháng 2 năm 2019 với …
Read More »GitLab phát hành bản vá bảo mật cho lỗ hổng tiếp quản tài khoản quan trọng
GitLab đã chuyển sang giải quyết một lỗ hổng bảo mật nghiêm trọng trong dịch vụ của mình mà nếu khai thác thành công, có thể dẫn đến việc chiếm tài khoản. Theo dõi là CVE-2022-1680, vấn đề có điểm mức độ nghiêm trọng CVSS là 9,9 và đã được …
Read More »Công cụ YODA Đã tìm thấy ~ 47.000 Plugin WordPress độc hại được cài đặt trong hơn 24.000 trang web
Có tới 47.337 plugin độc hại đã được phát hiện trên 24.931 trang web duy nhất, trong đó 3.685 plugin được bán trên các thị trường hợp pháp, thu về cho những kẻ tấn công 41.500 đô la doanh thu bất hợp pháp. Phát hiện này đến từ một công …
Read More »Tin tặc SideWinder đã tung ra hơn 1.000 cuộc tấn công mạng trong 2 năm qua
Một nhóm mối đe dọa dai dẳng nâng cao (APT) “hung hăng” được gọi là SideWinder có liên quan đến hơn 1.000 cuộc tấn công mới kể từ tháng 4 năm 2020. Công ty an ninh mạng Kaspersky cho biết: “Một số đặc điểm chính của tác nhân gây ra …
Read More »Tin tặc ngày càng sử dụng các khung tự động hóa của trình duyệt cho các hoạt động độc hại
Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một khuôn khổ tự động hóa trình duyệt sử dụng miễn phí đang được các tác nhân đe dọa ngày càng sử dụng nhiều hơn như một phần của các chiến dịch tấn công của họ. …
Read More »Các nhà nghiên cứu tìm ra các cuộc tấn công bằng phần mềm độc hại mới nhắm mục tiêu vào các cơ quan chính phủ Nga
Một nhóm mối đe dọa dai dẳng nâng cao (APT) chưa xác định có liên quan đến một loạt các cuộc tấn công lừa đảo nhằm vào các cơ quan chính phủ Nga kể từ khi bắt đầu cuộc chiến Nga-Ukraine vào cuối tháng 2 năm 2022. “Các chiến dịch …
Read More »