ngày 01 tháng 2 năm 2023Ravie LakshmananLỗ hổng Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về hai lỗ hổng bảo mật trong phần mềm nguồn mở ImageMagick có khả năng dẫn đến tấn công từ chối dịch vụ (DoS) và tiết lộ thông tin. Hai …
Read More »Các lỗ hổng chuỗi cung ứng bổ sung được phát hiện trong phần mềm AMI MegaRAC BMC
Ngày 01 tháng 2 năm 2023Ravie LakshmananBảo mật máy chủ và đám mây Hai lỗ hổng bảo mật chuỗi cung ứng khác đã được tiết lộ trong phần mềm AMI MegaRAC Baseboard Management Controller (BMC), gần hai tháng sau khi ba lỗ hổng bảo mật được đưa ra ánh sáng …
Read More »QNAP khắc phục lỗ hổng nghiêm trọng trong thiết bị NAS bằng các bản cập nhật bảo mật mới nhất
Ngày 31 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Lỗ hổng bảo mật Công ty Đài Loan QNAP đã phát hành các bản cập nhật để khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị lưu trữ gắn mạng (NAS) có thể dẫn …
Read More »VMware phát hành các bản vá cho các lỗ hổng phần mềm quan trọng vRealize Log Insight
Ngày 25 tháng 1 năm 2023Ravie LakshmananPhần mềm bảo mật / VMware VMware hôm thứ Ba đã phát hành phần mềm để khắc phục bốn lỗ hổng bảo mật ảnh hưởng đến vRealize Log Insight (còn gọi là Aria Operations for Logs) có thể khiến người dùng gặp phải các …
Read More »Nghiên cứu điều hướng bảo mật: Một số lỗ hổng có từ thiên niên kỷ trước
Kết quả phân tích lỗ hổng bảo mật trong Bộ điều hướng bảo mật của Orange Cyberdefences cho thấy một số lỗ hổng được phát hiện lần đầu tiên vào năm 1999 vẫn được tìm thấy trong các mạng ngày nay. Điều này có liên quan. Tuổi phát hiện VOC …
Read More »Tin tặc Trung Quốc đã khai thác lỗ hổng gần đây của Fortinet dưới dạng phần mềm độc hại 0 ngày
Ngày 20 tháng 1 năm 2023Ravie LakshmananTường lửa / An ninh mạng Một kẻ bị nghi ngờ là mối đe dọa liên quan đến Trung Quốc đã khai thác lỗ hổng được vá gần đây trong Fortinet FortiOS SSL-VPN dưới dạng lỗ hổng zero-day trong các cuộc tấn công nhắm …
Read More »Lỗ hổng Microsoft Azure mới được phát hiện — EmojiDeploy cho các cuộc tấn công RCE
Ngày 19 tháng 1 năm 2023Ravie LakshmananBảo mật đám mây / Bảo mật dữ liệu Một lỗ hổng thực thi mã từ xa (RCE) quan trọng mới được phát hiện ảnh hưởng đến nhiều dịch vụ liên quan đến Microsoft Azure có thể bị kẻ xấu khai thác để chiếm …
Read More »Người dùng Git được khuyến khích cập nhật phần mềm để ngăn chặn các cuộc tấn công thực thi mã từ xa
Ngày 18 tháng 1 năm 2023Ravie LakshmananDevOpsSec / Bảo mật phần mềm Những người duy trì hệ thống kiểm soát phiên bản mã nguồn Git đã phát hành các bản cập nhật để khắc phục hai lỗ hổng nghiêm trọng có thể bị kẻ xấu khai thác để thực thi …
Read More »Zoho ManageEngine PoC Exploit sắp được phát hành – Vá lỗi trước khi quá muộn!
Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Lỗ hổng Người dùng Zoho ManageEngine đang được khuyến khích vá các phiên bản của họ trước lỗ hổng bảo mật nghiêm trọng trước khi phát hành mã khai thác bằng chứng khái niệm (PoC). Vấn đề được đặt …
Read More »Cisco đưa ra cảnh báo về các lỗ hổng chưa được vá trong Bộ định tuyến doanh nghiệp EoL
Ngày 14 tháng 1 năm 2023Ravie Lakshmanan Bảo mật mạng / Báo cáo lỗi Cisco đã cảnh báo về hai lỗ hổng bảo mật ảnh hưởng đến các bộ định tuyến RV016, RV042, RV042G và RV082 dành cho doanh nghiệp nhỏ đã hết hạn sử dụng (EoL) mà hãng cho …
Read More »