Ngày 16 tháng 2 năm 2023Ravie Lakshmanan Cơ sở hạ tầng quan trọng / An ninh mạng Các nhà nghiên cứu bảo mật đã tiết lộ hai lỗ hổng mới ảnh hưởng đến bộ điều khiển logic khả trình (PLC) của Schneider Electric Modicon có thể cho phép bỏ qua …
Read More »Citrix phát hành các bản vá lỗi nghiêm trọng ảnh hưởng đến ADC và các sản phẩm Gateway
Citrix đã phát hành các bản cập nhật bảo mật để giải quyết lỗ hổng bỏ qua xác thực quan trọng trong bộ điều khiển phân phối ứng dụng (ADC) và Gateway có thể bị lợi dụng để kiểm soát các hệ thống bị ảnh hưởng. Việc khai thác thành …
Read More »VMware cảnh báo về 3 Flaws quan trọng mới ảnh hưởng đến không gian làm việc Một phần mềm hỗ trợ
VMware đã vá 5 lỗi bảo mật ảnh hưởng đến giải pháp Workspace ONE Assist của mình, một số lỗi trong số đó có thể bị khai thác để bỏ qua xác thực và có được quyền cao. Đứng đầu danh sách là ba lỗ hổng nghiêm trọng được theo …
Read More »Các nhà nghiên cứu tiết lộ chi tiết về khuyết tật RCE ‘CosMiss’ nghiêm trọng ảnh hưởng đến Azure Cosmos DB
Microsoft hôm thứ Ba cho biết họ đã giải quyết lỗ hổng bỏ qua xác thực trong Máy tính xách tay Jupyter dành cho Cơ sở dữ liệu Azure Cosmos cho phép truy cập đọc và ghi đầy đủ. Gã khổng lồ công nghệ cho biết vấn đề được đưa …
Read More »Fortinet cảnh báo về lỗi bỏ qua xác thực mới ảnh hưởng đến FortiGate và FortiProxy
Fortinet đã cảnh báo riêng cho khách hàng của mình về một lỗ hổng bảo mật ảnh hưởng đến tường lửa FortiGate và proxy web FortiProxy có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị nhạy cảm. Theo dõi là …
Read More »Các nhà nghiên cứu cảnh báo về việc khai thác hàng loạt đang diễn ra đối với lỗ hổng Zimbra RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung hai lỗ hổng vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Hai vấn đề có mức độ nghiêm …
Read More »Tìm hiểu cách tin tặc có thể chiếm đoạt tài khoản trực tuyến của bạn ngay cả trước khi bạn tạo tài khoản
Các tác nhân độc hại có thể truy cập trái phép vào tài khoản trực tuyến của người dùng thông qua một kỹ thuật mới được gọi là “tấn công trước tài khoản”, nghiên cứu mới đã phát hiện ra. Cuộc tấn công nhằm vào quá trình tạo tài khoản …
Read More »Atlassian Drops Patch cho lỗ hổng bỏ qua xác thực Jira quan trọng
Atlassian đã xuất bản một cảnh báo tư vấn bảo mật về một lỗ hổng nghiêm trọng trong phần mềm Jira của họ có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để phá vỡ các biện pháp bảo vệ xác thực. Theo dõi là …
Read More »Không gian làm việc quan trọng của VMware MỘT Lỗ hổng quyền truy cập dưới hoạt động khai thác tích cực trong tự nhiên
Một tuần sau khi VMware phát hành các bản vá để khắc phục tám lỗ hổng bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên. Được theo dõi là CVE-2022-22954, …
Read More »