06/07/2023Tin tức về hacker Gcore Radar là báo cáo hàng quý do Gcore chuẩn bị, cung cấp thông tin chi tiết về tình trạng hiện tại của thị trường bảo vệ DDoS và xu hướng an ninh mạng. Báo cáo này cung cấp cho bạn sự hiểu biết về bối …
Read More »Cải thiện bảo mật của bạn Bảo vệ thư rác WordPress với CleanTalk Anti-Spam
Ngày 03 tháng 7 năm 2023Tin tức HackerCông cụ bảo mật trang web Mọi chủ sở hữu trang web hoặc quản trị viên web đều phải vật lộn với vấn đề thư rác trên biểu mẫu trang web của họ. Khối lượng thư rác có thể nhiều đến mức việc …
Read More »Tin tặc khai thác lỗ hổng plugin WordPress chưa được vá để tạo tài khoản quản trị viên bí mật
Ngày 01 tháng 7 năm 2023Ravie LakshmananAn ninh trang web / Mối đe dọa mạng Có tới 200.000 trang web WordPress có nguy cơ bị tấn công liên tục khai thác lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member. Lỗ hổng, được theo dõi là …
Read More »Lỗ hổng bảo mật nghiêm trọng trong Plugin đăng nhập xã hội cho WordPress làm lộ tài khoản của người dùng
Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng trang web Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng nhập và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì …
Read More »Thiếu khả năng hiển thị: Thách thức trong việc bảo vệ trang web khỏi tập lệnh của bên thứ ba
Ngày 05 tháng 5 năm 2023Tin tức về hacker Bảo mật trang web / An toàn dữ liệu Các ứng dụng của bên thứ ba như Google Analytics, Meta Pixel, HotJar và JQuery đã trở thành những công cụ quan trọng để doanh nghiệp tối ưu hóa hiệu suất trang …
Read More »Hơn 1 triệu trang web WordPress bị nhiễm phần mềm độc hại Balada Injector
Ngày 10 tháng 4 năm 2023Ravie LakshmananBảo mật web / Phần mềm độc hại Hơn một triệu trang web WordPress được ước tính đã bị lây nhiễm bởi một chiến dịch đang triển khai phần mềm độc hại có tên Đầu phun Balada kể từ năm 2017. Chiến dịch lớn, …
Read More »Hơn 4.500 trang web WordPress bị tấn công để chuyển hướng khách truy cập đến các trang quảng cáo sơ sài
Ngày 25 tháng 1 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một chiến dịch lớn đã lây nhiễm hơn 4.500 trang web WordPress như một phần của hoạt động lâu dài được cho là đã hoạt động ít nhất kể từ năm 2017. Theo Sucuri thuộc sở hữu của …
Read More »Cảnh báo bảo mật WordPress: Phần mềm độc hại Linux mới khai thác hơn hai chục lỗ hổng CMS
Ngày 02 tháng 1 năm 2023Ravie LakshmananBảo mật web / Linux Các trang web WordPress đang bị nhắm mục tiêu bởi một dòng phần mềm độc hại Linux chưa từng được biết đến trước đây. Phần mềm này khai thác các lỗ hổng trong hơn hai chục plugin và chủ …
Read More »Các nhà nghiên cứu chi tiết phương pháp tấn công mới để vượt qua tường lửa ứng dụng web phổ biến
Ngày 10 tháng 12 năm 2022Ravie LakshmananTường lửa ứng dụng web / Bảo mật web Một phương pháp tấn công mới có thể được sử dụng để phá vỡ tường lửa ứng dụng web (WAF) của nhiều nhà cung cấp khác nhau và xâm nhập vào hệ thống, có khả …
Read More »Tránh chết bởi một nghìn kịch bản: Sử dụng chính sách bảo mật nội dung tự động
Các doanh nghiệp biết rằng họ cần bảo mật các tập lệnh phía máy khách của mình. Chính sách bảo mật nội dung (CSP) là một cách tuyệt vời để làm điều đó. Nhưng CSP rất cồng kềnh. Một sai lầm và bạn có thể có một lỗ hổng bảo …
Read More »