Ngày 22 tháng 2 năm 2023Ravie LakshmananQuản lý bản vá/rủi ro mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Ba đã thêm ba lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa …
Read More »Các nhà điều hành tài chính dễ bị tổn thương bí mật đang mất tích
Rủi ro (Khác) trong Tài chính Vài năm trước, một nhà phát triển bất động sản có trụ sở tại Washington đã nhận được một liên kết tài liệu từ First American – một công ty dịch vụ tài chính trong lĩnh vực bất động sản – liên quan đến …
Read More »⚡Tin tức về an ninh mạng hàng đầu trong tuần này — Bản tin an ninh mạng
Này 👋 ở đó, những người bạn trên mạng! Chào mừng bạn đến bản tin an ninh mạng tuần nàynơi chúng tôi mong muốn thông báo cho bạn và trao quyền trong thế giới luôn thay đổi của các mối đe dọa mạng. Trong ấn bản hôm nay, chúng tôi …
Read More »Vá lỗi ngay: iOS, iPadOS, macOS và Safari của Apple đang bị tấn công với lỗ hổng Zero-Day mới
Ngày 14 tháng 2 năm 2023Ravie LakshmananBảo mật thiết bị / Zero Day Apple hôm thứ Hai đã tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị khai thác tích cực trong thực …
Read More »CISA cảnh báo về các cuộc tấn công chủ động khai thác lỗ hổng trình điều khiển Fortra MFT, TerraMaster NAS và Intel
Ngày 11 tháng 2 năm 2023Ravie Lakshmanan Ứng phó với mối đe dọa / Lỗ hổng bảo mật Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Sáu đã thêm ba lỗ hổng vào danh mục Các lỗ hổng bị khai thác …
Read More »Lỗ hổng bảo mật chưa được vá được tiết lộ trong nhiều hệ thống quản lý tài liệu
Ngày 08 tháng 2 năm 2023Ravie Lakshmanan Quản lý lỗ hổng Nhiều lỗ hổng bảo mật chưa được vá đã được tiết lộ trong các dịch vụ Hệ thống quản lý tài liệu (DMS) nguồn mở và freemium từ bốn nhà cung cấp LogicalDOC, Mayan, ONLYOFFICE và OpenKM. Công ty …
Read More »OpenSSH phát hành bản vá cho lỗ hổng Pre-Auth Double Free mới
Ngày 06 tháng 2 năm 2023Ravie LakshmananXác thực / Lỗ hổng bảo mật Những người bảo trì OpenSSH đã phát hành OpenSSH 9.2 để giải quyết một số lỗi bảo mật, bao gồm lỗ hổng an toàn bộ nhớ trong máy chủ OpenSSH (sshd). Được theo dõi là CVE-2023-25136, thiếu …
Read More »Các lỗ hổng nghiêm trọng mới được phát hiện trong các sản phẩm IOx và F5 BIG-IP của Cisco
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật F5 đã cảnh báo về một lỗ hổng nghiêm trọng cao ảnh hưởng đến các thiết bị BIG-IP có thể dẫn đến tấn công từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý. …
Read More »Cảnh báo: Tin tặc tích cực khai thác Zero-Day trong GoAnywhere MFT của Fortra
Ngày 04 tháng 2 năm 2023Ravie LakshmananNgày không / Lỗ hổng Lỗ hổng zero-day ảnh hưởng đến ứng dụng truyền tệp được quản lý GoAnywhere MFT của Fortra đang bị khai thác tích cực trong thực tế. Chi tiết về lỗ hổng lần đầu tiên được chia sẻ công khai …
Read More »Phần mềm Jira của Atlassian bị phát hiện có lỗ hổng xác thực quan trọng
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Bảo mật đám mây / Lỗ hổng bảo mật Atlassian đã phát hành các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong Trung tâm dữ liệu và Máy chủ quản lý dịch vụ Jira có thể bị …
Read More »