Ngày 12 tháng 7 năm 2023Tin tức về hacker Lỗ hổng / Bảo mật phần mềm Microsoft hôm thứ Ba đã phát hành các bản cập nhật để giải quyết tổng cộng 130 lỗi bảo mật mới trên phần mềm của mình, bao gồm sáu lỗ hổng zero-day mà hãng …
Read More »Các cơ quan an ninh mạng Báo động âm thanh về các cuộc tấn công phần mềm độc hại TrueBot đang gia tăng
Ngày 07 tháng 7 năm 2023Swati KhandelwalTấn công mạng / Phần mềm độc hại Các cơ quan an ninh mạng đã cảnh báo về sự xuất hiện của các biến thể mới của phần mềm độc hại TrueBot. Mối đe dọa nâng cao này hiện đang nhắm mục tiêu vào …
Read More »Mạng xã hội Mastodon vá các lỗi nghiêm trọng cho phép tiếp quản máy chủ
ngày 07 tháng 7 năm 2023Swati KhandelwalLỗ hổng / Truyền thông xã hội Mastodon, một mạng xã hội phi tập trung phổ biến, đã phát hành bản cập nhật bảo mật để khắc phục các lỗ hổng nghiêm trọng có thể khiến hàng triệu người dùng có nguy cơ bị …
Read More »Một lỗ hổng SQLi không được xác thực nghiêm trọng khác được phát hiện trong phần mềm chuyển MOVEit
ngày 07 tháng 7 năm 2023Swati KhandelwalLỗ hổng bảo mật / Đe dọa mạng Progress Software đã công bố việc phát hiện và vá lỗ hổng SQL injection nghiêm trọng trong MOVEit Transfer, phần mềm phổ biến được sử dụng để truyền tệp an toàn. Ngoài ra, Progress Software đã …
Read More »Google phát hành Bản cập nhật bản vá Android cho 3 lỗ hổng được khai thác tích cực
07/07/2023Swati Khandelwal Lỗ hổng Zero-Day Google đã phát hành bản cập nhật bảo mật hàng tháng cho hệ điều hành Android, giải quyết 46 lỗ hổng phần mềm mới. Trong số này, ba lỗ hổng đã được xác định là bị khai thác tích cực trong các cuộc tấn công …
Read More »Làm thế nào thử nghiệm bút có thể làm giảm nhẹ tác động của chi phí bảo hiểm mạng ngày càng tăng
Ngày 06 tháng 7 năm 2023Tin tức về hackerThử nghiệm thâm nhập / VAPT Khi công nghệ tiến bộ và các tổ chức trở nên phụ thuộc nhiều hơn vào dữ liệu, rủi ro liên quan đến vi phạm dữ liệu và tấn công mạng cũng tăng lên. Việc đưa …
Read More »Các nhà nghiên cứu phát hiện lỗ hổng leo thang đặc quyền ‘StackRot’ nhân Linux mới
Ngày 06 tháng 7 năm 2023Ravie LakshmananLinux / Bảo mật điểm cuối Đã xuất hiện thông tin chi tiết về một lỗ hổng bảo mật mới được xác định trong nhân Linux có thể cho phép người dùng giành được các đặc quyền nâng cao trên máy chủ mục tiêu. …
Read More »Tin tặc khai thác lỗ hổng plugin WordPress chưa được vá để tạo tài khoản quản trị viên bí mật
Ngày 01 tháng 7 năm 2023Ravie LakshmananAn ninh trang web / Mối đe dọa mạng Có tới 200.000 trang web WordPress có nguy cơ bị tấn công liên tục khai thác lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member. Lỗ hổng, được theo dõi là …
Read More »MITRE tiết lộ 25 điểm yếu phần mềm nguy hiểm nhất năm 2023: Bạn có gặp rủi ro không?
Ngày 30 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Bảo mật phần mềm MITRE đã công bố danh sách hàng năm về Top 25 “điểm yếu phần mềm nguy hiểm nhất” cho năm 2023. “Những điểm yếu này dẫn đến các lỗ hổng nghiêm trọng trong phần mềm”, Cơ quan …
Read More »Nhóm tin tặc Bắc Triều Tiên Andariel đình công bằng phần mềm độc hại EarlyRat mới
Ngày 29 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Phần mềm độc hại Tác nhân đe dọa liên kết với Bắc Triều Tiên được gọi là Andariel đã tận dụng một phần mềm độc hại không có giấy tờ trước đây có tên là EarlyRat trong các cuộc tấn công …
Read More »