Với tháng cuối cùng của năm 2021 bị chi phối bởi việc phát hiện, xuất bản và các bản vá lỗ hổng log4J liên tiếp xuất hiện, rất có thể bạn đã vá hệ thống của mình chống lại các nỗ lực khai thác Log4J. Ít nhất là một số …
Read More »KCodes mới Lỗi NetUSB ảnh hưởng đến hàng triệu bộ định tuyến từ các nhà cung cấp khác nhau
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về một lỗ hổng nghiêm trọng cao trong thành phần KCodes NetUSB được tích hợp vào hàng triệu thiết bị bộ định tuyến người dùng cuối từ Netgear, TP-Link, Tenda, EDiMAX, D-Link và Western Digital, trong số những …
Read More »Đã phát hiện ra lỗ hổng RCE nghiêm trọng giống như Log4Shell trong Bảng điều khiển cơ sở dữ liệu H2
Các nhà nghiên cứu đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến bảng điều khiển cơ sở dữ liệu H2 có thể dẫn đến việc thực thi mã từ xa theo cách lặp lại lỗ hổng Log4j “Log4Shell” xuất hiện vào tháng trước. Sự cố, được theo …
Read More »Thủ thuật mới có thể cho phép phần mềm độc hại giả mạo iPhone tắt máy để theo dõi người dùng một cách bí mật
Các nhà nghiên cứu đã tiết lộ một kỹ thuật mới mà phần mềm độc hại trên iOS có thể duy trì sự tồn tại trên một thiết bị bị nhiễm bằng cách giả mạo quá trình tắt của nó, khiến chúng ta không thể xác định được iPhone đang …
Read More »Chiến dịch phần mềm độc hại Zloader Banking mới Khai thác Xác minh Chữ ký của Microsoft
Một chiến dịch phần mềm độc hại ZLoader đang diễn ra đã bị phát hiện đang khai thác các công cụ giám sát từ xa và một lỗ hổng 9 năm tuổi liên quan đến xác minh chữ ký số của Microsoft để bòn rút thông tin xác thực và …
Read More »Các thiết bị y tế có nguy cơ bị tấn công bằng Ransomware không?
Vào tháng 5 năm 2017, cuộc tấn công ransomware đầu tiên được ghi nhận trên thiết bị y tế được nối mạng đã xảy ra. Cuộc tấn công bằng mã độc tống tiền trên toàn thế giới WannaCry đã xâm nhập vào thiết bị chụp X quang và các thiết …
Read More »Các vấn đề của Microsoft đã được khắc phục cho lỗi Exchange Y2K22 làm tê liệt dịch vụ gửi email
Cuối tuần qua, Microsoft đã tung ra một bản sửa lỗi để giải quyết một vấn đề khiến các thư email bị mắc kẹt trên nền tảng Exchange Server của mình do nguyên nhân gây ra lỗi xác thực ngày vào khoảng đầu năm. “Vấn đề liên quan đến lỗi …
Read More »Tin tặc đạo đức khách hàng tiềm năng được chứng nhận PECB: Đưa sự nghiệp của bạn lên một tầm cao mới
Tội phạm mạng đang gia tăng theo cấp số nhân và gây ra những rủi ro tàn khốc cho hầu hết các tổ chức. Theo Tạp chí Tội phạm mạng, thiệt hại do tội phạm mạng toàn cầu dự đoán sẽ đạt 10,5 nghìn tỷ đô la mỗi năm vào …
Read More »Chi tiết chuyên gia Lỗi macOS có thể cho phép phần mềm độc hại vượt qua bảo mật Gatekeeper
Apple gần đây đã sửa một lỗ hổng bảo mật trong hệ điều hành macOS có khả năng bị kẻ đe dọa lợi dụng để bỏ qua “vô số cơ chế bảo mật cơ bản của macOS” và chạy mã tùy ý. Nhà nghiên cứu bảo mật Patrick Wardle đã …
Read More »Các nhà nghiên cứu tiết lộ các lỗ hổng chưa được khắc phục trong phần mềm Microsoft Teams
Microsoft cho biết họ sẽ không sửa chữa hoặc sẽ đẩy các bản vá vào một ngày sau đó cho ba trong số bốn lỗi bảo mật được phát hiện trong nền tảng giao tiếp kinh doanh Teams của họ vào đầu tháng 3 này. Tiết lộ đến từ công …
Read More »