Ngày 14 tháng 1 năm 2023Ravie LakshmananQuản lý bản vá/bảo mật máy chủ Phần lớn các máy chủ Cacti tiếp xúc với internet chưa được vá trước lỗ hổng bảo mật quan trọng được vá gần đây đang bị khai thác tích cực trong tự nhiên. Đó là theo nền …
Read More »Lỗ hổng FortiOS bị khai thác dưới dạng Zero-Day trong các cuộc tấn công vào Chính phủ và Tổ chức
Ngày 13 tháng 1 năm 2023Ravie Lakshmanan Ứng phó với Ngày không / Sự cố Một lỗ hổng zero-day trong FortiOS SSL-VPN mà Fortinet đã xử lý vào tháng trước đã bị các tác nhân không xác định khai thác trong các cuộc tấn công nhắm vào chính phủ và …
Read More »Twitter phủ nhận tuyên bố hack, đảm bảo dữ liệu người dùng bị rò rỉ không phải từ hệ thống của nó
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật dữ liệu / Quyền riêng tư Twitter hôm thứ Tư cho biết cuộc điều tra của họ không tìm thấy “bằng chứng” nào cho thấy dữ liệu của người dùng được bán trực tuyến có được bằng cách khai thác bất kỳ …
Read More »Các chuyên gia chi tiết về lỗ hổng bảo mật của trình duyệt Chromium khiến dữ liệu bí mật gặp rủi ro
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật trình duyệt / An toàn dữ liệu Đã xuất hiện thông tin chi tiết về một lỗ hổng hiện đã được vá trong Google Chrome và các trình duyệt dựa trên Chromium, nếu khai thác thành công, có thể giúp hút các …
Read More »Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong
Ngày 10 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một lỗ hổng bảo mật nghiêm trọng cao đã được tiết lộ trong thư viện mã nguồn mở jsonwebtoken (JWT), nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên …
Read More »Fortinet và Zoho kêu gọi khách hàng vá lỗ hổng phần mềm doanh nghiệp
Ngày 05 tháng 1 năm 2023Ravie Lakshmanan Bảo mật ứng dụng / SQLi Fortinet đã cảnh báo về một lỗ hổng nghiêm trọng cao ảnh hưởng đến nhiều phiên bản của bộ điều khiển phân phối ứng dụng FortiADC có thể dẫn đến việc thực thi mã tùy ý. “Việc …
Read More »Samba phát hành các bản cập nhật bảo mật để vá nhiều lỗ hổng nghiêm trọng cao
Ngày 17 tháng 12 năm 2022Ravie LakshmananBảo mật máy chủ / An ninh mạng Samba đã phát hành các bản cập nhật phần mềm để khắc phục nhiều lỗ hổng, nếu khai thác thành công, có thể cho phép kẻ tấn công kiểm soát các hệ thống bị ảnh hưởng. …
Read More »5 lỗ hổng ứng dụng web hàng đầu và cách tìm ra chúng
Các ứng dụng web, thường ở dạng Phần mềm dưới dạng Dịch vụ (SaaS), hiện là nền tảng cho các doanh nghiệp trên toàn thế giới. Các giải pháp SaaS đã cách mạng hóa cách chúng vận hành và cung cấp dịch vụ, đồng thời là công cụ thiết yếu …
Read More »Microsoft phân loại lại lỗ hổng bảo mật đàm phán mở rộng SPNEGO là ‘Nghiêm trọng’
Ngày 15 tháng 12 năm 2022Ravie LakshmananBảo mật Windows / Bảo mật mạng Microsoft đã sửa đổi mức độ nghiêm trọng của lỗ hổng bảo mật mà hãng đã vá ban đầu vào tháng 9 năm 2022, nâng cấp nó lên mức “Nghiêm trọng” sau khi có thông tin cho …
Read More »Tin tặc tích cực khai thác lỗ hổng Citrix ADC và Gateway Zero-Day
Ngày 14 tháng 12 năm 2022Ravie Lakshmanan Bảo mật ứng dụng / Zero-Day Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) hôm thứ Ba cho biết một tác nhân đe dọa được theo dõi là APT5 đã tích cực khai thác lỗ hổng zero-day trong Bộ điều khiển phân …
Read More »