Ngày 16 tháng 2 năm 2023Ravie Lakshmanan Cơ sở hạ tầng quan trọng / An ninh mạng Các nhà nghiên cứu bảo mật đã tiết lộ hai lỗ hổng mới ảnh hưởng đến bộ điều khiển logic khả trình (PLC) của Schneider Electric Modicon có thể cho phép bỏ qua …
Read More »
Citrix đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng bỏ qua xác thực quan trọng trong bộ điều khiển phân phối ứng dụng (ADC) và Gateway có thể bị lợi dụng để kiểm soát các hệ thống bị ảnh hưởng. Việc khai thác thành …
Read More »
VMware đã vá 5 lỗi bảo mật ảnh hưởng đến giải pháp Workspace ONE Assist của mình, một số lỗi trong số đó có thể bị khai thác để bỏ qua xác thực và có được quyền cao. Đứng đầu danh sách là ba lỗ hổng nghiêm trọng được theo …
Read More »
Microsoft hôm thứ Ba cho biết họ đã giải quyết lỗ hổng bỏ qua xác thực trong Máy tính xách tay Jupyter dành cho Cơ sở dữ liệu Azure Cosmos cho phép truy cập đọc và ghi đầy đủ. Gã khổng lồ công nghệ cho biết vấn đề được đưa …
Read More »
Fortinet đã cảnh báo riêng cho khách hàng của mình về một lỗ hổng bảo mật ảnh hưởng đến tường lửa FortiGate và proxy web FortiProxy có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị nhạy cảm. Theo dõi là …
Read More »
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung hai lỗ hổng vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Hai vấn đề có mức độ nghiêm …
Read More »
Các tác nhân độc hại có thể truy cập trái phép vào tài khoản trực tuyến của người dùng thông qua một kỹ thuật mới được gọi là “tấn công trước tài khoản”, nghiên cứu mới đã phát hiện ra. Cuộc tấn công nhằm vào quá trình tạo tài khoản …
Read More »
Atlassian đã xuất bản một cảnh báo tư vấn bảo mật về một lỗ hổng nghiêm trọng trong phần mềm Jira của họ có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để phá vỡ các biện pháp bảo vệ xác thực. Theo dõi là …
Read More »
Một tuần sau khi VMware phát hành các bản vá để khắc phục tám lỗ hổng bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên. Được theo dõi là CVE-2022-22954, …
Read More »