Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã công bố ba lời khuyên về Hệ thống điều khiển công nghiệp (ICS) về nhiều lỗ hổng trong phần mềm của ETIC Telecom, Nokia và Delta Industrial Automation. Nổi bật trong số đó là bộ ba …
Read More »CISA cảnh báo về những sai phạm nghiêm trọng ảnh hưởng đến các thiết bị công nghiệp từ Advantech và Hitachi
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Ba đã đưa ra hai lời khuyên về Hệ thống Kiểm soát Công nghiệp (ICS) liên quan đến các sai sót nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge. Điều …
Read More »FBI, CISA và NSA tiết lộ cách tin tặc nhắm mục tiêu vào tổ chức cơ sở công nghiệp quốc phòng
Các cơ quan an ninh mạng và tình báo Hoa Kỳ hôm thứ Ba đã tiết lộ rằng nhiều nhóm tấn công quốc gia có khả năng nhắm mục tiêu vào mạng doanh nghiệp của “Tổ chức Cơ sở Công nghiệp Quốc phòng (DIB) Sector” như một phần của chiến …
Read More »CISA ra lệnh cho các cơ quan liên bang thường xuyên theo dõi tài sản mạng và lỗ hổng bảo mật
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã ban hành Chỉ thị hoạt động ràng buộc (BOD) mới chỉ đạo các cơ quan liên bang trong nước theo dõi tài sản và lỗ hổng bảo mật trên mạng của họ sáu tháng kể từ …
Read More »CISA cảnh báo về việc tin tặc khai thác lỗ hổng Zoho ManageEngine gần đây
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng bảo mật được tiết lộ gần đây trong Zoho ManageEngine vào Danh mục Các lỗ hổng được khai thác đã biết (KEV), trích dẫn bằng chứng về việc …
Read More »Tìm thấy Flaws Hack từ xa quan trọng trong các đơn vị phân phối điện của Dataprobe
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Ba đã đưa ra cảnh báo tư vấn về hệ thống điều khiển công nghiệp (ICS) về bảy lỗi bảo mật trong sản phẩm bộ phân phối điện iBoot-PDU của Dataprobe, chủ yếu được sử …
Read More »Cảnh báo: Tính năng PyPI tự động thực thi mã sau khi tải xuống gói Python
Trong một phát hiện khác có thể khiến các nhà phát triển tăng nguy cơ bị tấn công chuỗi cung ứng, gần một phần ba các gói trong PyPI, Chỉ mục gói Python, kích hoạt thực thi mã tự động khi tải chúng xuống. “Một tính năng đáng lo ngại …
Read More »CISA bổ sung 10 lỗ hổng mới được khai thác tích cực vào danh mục của mình
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung 10 lỗ hổng mới được khai thác tích cực vào Danh mục Các lỗ hổng được khai thác đã biết (KEV), bao gồm một lỗ hổng bảo mật mức độ nghiêm …
Read More »CISA cảnh báo về việc khai thác tích cực lỗ hổng PAN-OS của mạng Palo Alto
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Palo Alto Networks PAN-OS vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác …
Read More »CISA bổ sung 7 lỗ hổng mới được khai thác tích cực vào danh mục
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng bảo mật nghiêm trọng của SAP vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực. Vấn …
Read More »