Ngày 13 tháng 12 năm 2022Ravie LakshmananMạng riêng ảo / An ninh mạng Fortinet hôm thứ Hai đã phát hành các bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN mà hãng cho biết đang bị khai thác tích cực …
Read More »Các cuộc tấn công nghiêm trọng có thể đã được dàn dựng thông qua lỗ hổng Amazon ECR Public Gallery này
Ngày 13 tháng 12 năm 2022Ravie LakshmananBảo mật phần mềm / Bảo mật đám mây Theo công ty bảo mật đám mây Lightspin, một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Phòng trưng bày công cộng của Cơ quan đăng ký bộ chứa đàn hồi Amazon …
Read More »Biến thể phần mềm độc hại Truebot mới Tận dụng Lỗi Netwrix Auditor và Sâu Raspberry Robin
Ngày 09 tháng 12 năm 2022Ravie Lakshmanan Các nhà nghiên cứu an ninh mạng đã báo cáo sự gia tăng trong TrueBot nhiễm trùng, chủ yếu nhắm vào Mexico, Brazil, Pakistan và Hoa Kỳ Cisco Talos cho biết những kẻ tấn công đằng sau hoạt động này đã chuyển từ …
Read More »Google cảnh báo về lỗ hổng Zero-Day của Internet Explorer bị tin tặc ScarCruft khai thác
Ngày 08 tháng 12 năm 2022Ravie LakshmananQuản lý bản vá / Zero-Day Một lỗ hổng zero-day trên Internet Explorer đã được một kẻ đe dọa ở Bắc Triều Tiên tích cực khai thác để nhắm mục tiêu đến người dùng Hàn Quốc bằng cách tận dụng đám đông Itaewon Halloween …
Read More »Lỗ hổng Ping nghiêm trọng cho phép kẻ tấn công từ xa chiếm lấy hệ thống FreeBSD
Ngày 05 tháng 12 năm 2022Ravie Lakshmanan Những người bảo trì hệ điều hành FreeBSD đã phát hành các bản cập nhật để khắc phục lỗ hổng bảo mật ảnh hưởng đến mô-đun ping có khả năng bị khai thác để làm hỏng chương trình hoặc kích hoạt thực thi …
Read More »Tin tặc khai thác lỗ hổng Redis để triển khai phần mềm độc hại Redigo mới trên máy chủ
Một phần mềm độc hại dựa trên Go không có giấy tờ trước đây đang nhắm mục tiêu các máy chủ Redis với mục tiêu chiếm quyền kiểm soát các hệ thống bị nhiễm và có khả năng xây dựng một mạng botnet. Các cuộc tấn công liên quan đến …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng chuỗi cung ứng ảnh hưởng đến cơ sở dữ liệu đám mây của IBM cho PostgreSQL
IBM đã khắc phục lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến Cơ sở dữ liệu đám mây (ICD) cho sản phẩm PostgreSQL có khả năng bị khai thác để giả mạo kho lưu trữ nội bộ và chạy mã trái phép. Lỗ hổng leo thang đặc quyền …
Read More »Google tung ra bản cập nhật trình duyệt Chrome mới để vá một lỗ hổng Zero-Day khác
Gã khổng lồ tìm kiếm Google hôm thứ Sáu đã phát hành một bản cập nhật bảo mật ngoài băng tần để khắc phục lỗ hổng zero-day mới được khai thác tích cực trong trình duyệt web Chrome của họ. Lỗ hổng nghiêm trọng cao, được theo dõi là CVE-2022-4262, …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng RCE nghiêm trọng ảnh hưởng đến Quarkus Java Framework
Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong khung Quarkus Java có khả năng bị khai thác để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. Được theo dõi là CVE-2022-4116 (điểm CVSS: 9,8), thiếu sót có thể bị kẻ xấu lợi …
Read More »Lỗ hổng mới trong máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa bảo vệ khởi động an toàn
Acer đã phát hành bản cập nhật chương trình cơ sở để giải quyết lỗ hổng bảo mật có khả năng được vũ khí hóa để tắt Khởi động an toàn UEFI trên các máy bị ảnh hưởng. Được theo dõi dưới dạng CVE-2022-4020lỗ hổng nghiêm trọng cao ảnh hưởng …
Read More »