Ngày 29 tháng 6 năm 2023Ravie LakshmananBảo mật / Lỗ hổng trang web Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin Đăng nhập và Đăng ký Xã hội của miniOrange dành cho WordPress có thể cho phép một tác nhân độc hại đăng nhập vì …
Read More »Lỗ hổng FortiNAC mới của Fortinet khiến mạng bị tấn công thực thi mã
Ngày 27 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Khai thác Fortinet đã tung ra các bản cập nhật để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến giải pháp kiểm soát truy cập mạng FortiNAC của hãng, lỗ hổng này có thể dẫn đến việc …
Read More »Báo động! Tin tặc khai thác lỗ hổng nghiêm trọng trong mạng hoạt động Aria của VMware
Ngày 21 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng VMware đã cảnh báo rằng một lỗ hổng chèn lệnh quan trọng được vá gần đây trong Aria Operations for Networks (trước đây là vRealize Network Insight) đã bị khai thác tích cực trong thực tế. …
Read More »Phần mềm độc hại Condi mới chiếm quyền điều khiển Bộ định tuyến Wi-Fi TP-Link để tấn công DDoS Botnet
Ngày 21 tháng 6 năm 2023Ravie LakshmananAn ninh mạng / Botnet Một phần mềm độc hại mới được gọi là điều kiện đã được quan sát thấy khai thác lỗ hổng bảo mật trong bộ định tuyến Wi-Fi TP-Link Archer AX21 (AX1800) để kết nối các thiết bị vào một …
Read More »Lỗ hổng nghiêm trọng được tìm thấy trong Plugin WordPress cho WooC Commerce được 30.000 trang web sử dụng
Ngày 22 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / WordPress Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong plugin “Abandoned Cart Lite for WooCommerce” của WordPress được cài đặt trên hơn 30.000 trang web. “Lỗ hổng này giúp kẻ tấn công có thể truy …
Read More »Cảnh báo Zero-Day: Apple phát hành các bản vá cho các lỗ hổng bị khai thác tích cực trong iOS, macOS và Safari
Ngày 22 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật điểm cuối Apple hôm thứ Tư đã phát hành một loạt bản cập nhật cho iOS, iPadOS, macOS, watchOS và trình duyệt Safari để giải quyết một loạt các lỗ hổng mà hãng cho biết đã bị …
Read More »Các nhà nghiên cứu vạch trần những lỗ hổng nghiêm trọng mới trong các sản phẩm OT của Wago và Schneider Electric
Ngày 20 tháng 6 năm 2023Ravie LakshmananCông nghệ vận hành Ba lỗ hổng bảo mật đã được tiết lộ trong các sản phẩm công nghệ vận hành (OT) của Wago và Schneider Electric. Theo Forescout, các lỗ hổng là một phần của tập hợp các lỗ hổng lớn hơn được …
Read More »Zyxel phát hành bản cập nhật bảo mật khẩn cấp cho lỗ hổng nghiêm trọng trong thiết bị NAS
Ngày 20 tháng 6 năm 2023Ravie Lakshmanan Lỗ hổng / Bảo mật dữ liệu Zyxel đã tung ra các bản cập nhật bảo mật để giải quyết một lỗ hổng bảo mật nghiêm trọng trong các thiết bị lưu trữ gắn mạng (NAS) có thể dẫn đến việc thực thi …
Read More »ASUS phát hành các bản vá để khắc phục các lỗi bảo mật nghiêm trọng ảnh hưởng đến nhiều kiểu bộ định tuyến
Ngày 20 tháng 6 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật Công ty Đài Loan ASUS hôm thứ Hai đã phát hành các bản cập nhật chương trình cơ sở để giải quyết, trong số các vấn đề khác, chín lỗi bảo mật ảnh hưởng đến …
Read More »Microsoft phát hành bản cập nhật để vá các lỗi nghiêm trọng trong Windows và phần mềm khác
Ngày 14 tháng 6 năm 2023Ravie LakshmananBản vá thứ ba / Lỗ hổng bảo mật Microsoft đã triển khai các bản sửa lỗi cho hệ điều hành Windows và các thành phần phần mềm khác để khắc phục các thiếu sót bảo mật lớn như một phần của bản cập …
Read More »