Ngày 17 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / An ninh mạng Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng, nếu khai thác thành công, có thể cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng. …
Read More »An ninh mạng không phải là một trò chơi thua cuộc – Nếu bạn bắt đầu ngay bây giờ
Thực tế có một cách để khẳng định chính nó, bất kể chúng ta đưa ra lựa chọn cá nhân hay thương mại nào, tốt hay xấu. Ví dụ, mới gần đây, các dịch vụ của thành phố Antwerp ở Bỉ là nạn nhân của một cuộc tấn công mạng …
Read More »Các lỗ hổng chuỗi cung ứng BMC mới ảnh hưởng đến máy chủ của hàng chục nhà sản xuất
Ngày 05 tháng 12 năm 2022Ravie LakshmananCông nghệ đám mây / bảo mật máy chủ Ba lỗ hổng bảo mật khác nhau đã được tiết lộ trong phần mềm American Megatrends (AMI) MegaRAC Baseboard Management Controller (BMC) có thể dẫn đến thực thi mã từ xa trên các máy chủ …
Read More »Kết thúc của những khẳng định sai đối với việc quét bảo mật Web và API?
Tháng 7 có thể làm gián đoạn và kích thích thị trường Quét bảo mật ứng dụng động (DAST) kiểu cũ, mặc dù mùa lễ sắp đến. Sự đổi mới mang tính đột phá đến từ ImmuniWeb, một công ty bảo mật ứng dụng toàn cầu, nổi tiếng với, trong …
Read More »Lỗi ‘FabricScape’ mới trong Microsoft Azure Service Fabric Ảnh hưởng đến Khối lượng công việc trên Linux
Các nhà nghiên cứu an ninh mạng từ Palo Alto Networks Unit 42 đã tiết lộ chi tiết về một lỗ hổng bảo mật mới ảnh hưởng đến Service Fabric của Microsoft có thể bị khai thác để có được quyền cao hơn và chiếm quyền kiểm soát tất cả …
Read More »OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa
Phiên bản mới nhất của thư viện OpenSSL đã được phát hiện là dễ có lỗ hổng làm hỏng bộ nhớ từ xa trên một số hệ thống được chọn. Sự cố đã được xác định trong phiên bản OpenSSL 3.0.4, được phát hành vào ngày 21 tháng 6 năm …
Read More »Lỗi webmail Horde mới chưa được vá cho phép tin tặc chiếm máy chủ bằng cách gửi email
Một lỗ hổng bảo mật mới chưa được vá đã được tiết lộ trong ứng dụng khách Horde Webmail mã nguồn mở có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email được chế tạo đặc biệt cho nạn …
Read More »Tin tặc Ukraina bị bỏ tù 4 năm ở Mỹ vì bán quyền truy cập vào máy chủ bị tấn công
Một công dân Ukraine 28 tuổi đã bị kết án 4 năm tù vì lấy cắp thông tin đăng nhập máy chủ và bán chúng trên web đen để thu lợi như một phần của kế hoạch đánh cắp thông tin đăng nhập. Glib Oleksandr Ivanov-Tolpintsev, người đã nhận tội …
Read More »Lỗi vòng lặp vô hạn mới trong OpenSSL có thể cho phép kẻ tấn công làm hỏng máy chủ từ xa
Những người bảo trì OpenSSL đã gửi các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng cao trong thư viện phần mềm của nó có thể dẫn đến tình trạng từ chối dịch vụ (DoS) khi phân tích cú pháp chứng chỉ. Được theo dõi là …
Read More »Các lỗi nghiêm trọng trong bảng điều khiển Web cho thấy máy chủ Linux đối mặt với các cuộc tấn công RCE
Các nhà nghiên cứu đã tiết lộ chi tiết về hai lỗ hổng bảo mật quan trọng trong Control Web Panel có thể bị lạm dụng như một phần của chuỗi khai thác để thực thi mã từ xa được xác thực trước trên các máy chủ bị ảnh hưởng. …
Read More »