Ngày 18 tháng 7 năm 2023THNServer Bảo mật / Lỗ hổng bảo mật Các tác nhân đe dọa đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong plugin WordPress Thanh toán WooC Commerce như một phần của chiến dịch được nhắm mục …
Read More »Botnet DDoS chiếm quyền điều khiển thiết bị Zyxel để khởi động các cuộc tấn công tàn khốc
21/07/2023THNVLỗ hổng / Botnet Một số mạng botnet tấn công từ chối dịch vụ (DDoS) phân tán đã được quan sát thấy đang khai thác một lỗ hổng nghiêm trọng trong các thiết bị Zyxel được phát hiện vào tháng 4 năm 2023 để giành quyền kiểm soát từ xa …
Read More »Citrix NetScaler ADC và các thiết bị cổng bị tấn công: CISA kêu gọi hành động ngay lập tức
Ngày 21 tháng 7 năm 2023THNVLỗ hổng / Mối đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã đưa ra một lời khuyên vào hôm thứ Năm cảnh báo rằng lỗ hổng bảo mật nghiêm trọng mới được tiết lộ …
Read More »Công cụ hội nghị web Apache OpenMeetings tiếp xúc với các lỗ hổng nghiêm trọng
Ngày 20 tháng 7 năm 2023THNVLỗ hổng bảo mật / Bảo mật phần mềm Nhiều lỗ hổng bảo mật đã được tiết lộ trong Apache OpenMeetings, một giải pháp hội thảo trên web, có khả năng bị các tác nhân độc hại khai thác để chiếm quyền kiểm soát tài …
Read More »Các lỗ hổng nghiêm trọng trong phần mềm AMI MegaRAC BMC khiến máy chủ bị tấn công từ xa
20/07/2023THNHardware Security / SysAdmin Hai lỗ hổng bảo mật khác đã được tiết lộ trong phần mềm AMI MegaRAC Baseboard Management Controller (BMC), nếu khai thác thành công, có thể cho phép các tác nhân đe dọa điều khiển từ xa các máy chủ dễ bị tấn công và triển …
Read More »Sâu P2Pinfect mới nhắm mục tiêu máy chủ Redis trên hệ thống Linux và Windows
20/07/2023THNPhần mềm độc hại / Mối đe dọa mạng Các nhà nghiên cứu an ninh mạng đã phát hiện ra một loại sâu nhắm mục tiêu đám mây mới, mạng ngang hàng (P2P) có tên là P2PInfect nhắm mục tiêu các phiên bản Redis dễ bị tổn thương để khai …
Read More »Đi xa hơn các tiêu đề để tìm hiểu sâu hơn về tội phạm mạng ngầm
Ngày 18 tháng 7 năm 2023Tin tức về tin tặcAn ninh mạng / Tấn công mạng Khám phá các câu chuyện về chiến thuật, kỹ thuật và quy trình mới nhất của các tác nhân đe dọa từ các chuyên gia về mối đe dọa của Cybersixgill mỗi tháng. Mỗi …
Read More »Zimbra cảnh báo về lỗ hổng Zero-Day nghiêm trọng trong phần mềm email trong bối cảnh khai thác tích cực
Ngày 14 tháng 7 năm 2023THNEmail Bảo mật / Lỗ hổng bảo mật Zimbra đã cảnh báo về lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm email của họ đang bị khai thác tích cực trong tự nhiên. “Lỗ hổng bảo mật trong Bộ cộng tác Zimbra Phiên …
Read More »Các lỗ hổng bảo mật nghiêm trọng được phát hiện trong Dịch vụ Honeywell Experion DCS và QuickBlox
Ngày 14 tháng 7 năm 2023THNVLỗ hổng / Mối đe dọa mạng Nhiều lỗ hổng bảo mật đã được phát hiện trong các dịch vụ khác nhau, bao gồm hệ thống kiểm soát phân tán Honeywell Experion (DCS) và QuickBlox, nếu khai thác thành công, có thể dẫn đến sự …
Read More »PoC giả cho lỗ hổng hạt nhân Linux trên GitHub khiến các nhà nghiên cứu tiếp xúc với phần mềm độc hại
Ngày 13 tháng 7 năm 2023THNLinux / Lỗ hổng bảo mật Trong một dấu hiệu cho thấy các nhà nghiên cứu an ninh mạng tiếp tục nằm trong tầm ngắm của các tác nhân độc hại, một bằng chứng về khái niệm (PoC) đã được phát hiện trên GitHub, che …
Read More »