Ngày 16 tháng 6 năm 2023Ravie LakshmananTấn công mạng / Ransomware Progress Software hôm thứ Năm đã tiết lộ lỗ hổng thứ ba ảnh hưởng đến ứng dụng MOVEit Transfer của họ, khi băng nhóm tội phạm mạng Cl0p triển khai các chiến thuật tống tiền đối với các công …
Read More »Lỗ hổng bảo mật quan trọng được phát hiện trong Plugin WooC Commerce Stripe Gateway
Ngày 14 tháng 6 năm 2023Ravie LakshmananBảo mật trang web / Tấn công Một lỗ hổng bảo mật đã được phát hiện trong plugin WooC Commerce Stripe Gateway WordPress có thể dẫn đến việc tiết lộ trái phép thông tin nhạy cảm. Lỗ hổng, được theo dõi như CVE-2023-34000, tác …
Read More »Lỗ hổng nghiêm trọng của FortiOS và FortiProxy có khả năng bị khai thác – Vá ngay!
Ngày 13 tháng 6 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng Fortinet hôm thứ Hai tiết lộ rằng một lỗ hổng nghiêm trọng mới được vá ảnh hưởng đến FortiOS và FortiProxy có thể đã bị “khai thác trong một số trường hợp hạn chế” trong các cuộc …
Read More »Lỗ hổng RCE nghiêm trọng được phát hiện trong tường lửa FortiGate của Fortinet – Vá ngay!
Ngày 12 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng Fortinet đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong tường lửa FortiGate của mình, lỗ hổng này có thể bị kẻ xấu lợi dụng để thực thi …
Read More »Các nhà nghiên cứu phát hiện ra lỗi giả mạo nhà xuất bản trong Microsoft Visual Studio Installer
Ngày 12 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / Phần mềm Các nhà nghiên cứu bảo mật đã cảnh báo về một lỗ hổng “dễ khai thác” trong trình cài đặt Microsoft Visual Studio có thể bị kẻ xấu lợi dụng để mạo danh nhà xuất bản hợp …
Read More »Barracuda kêu gọi thay thế ngay lập tức các thiết bị ESG bị hack
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật email / Lỗ hổng bảo mật Công ty bảo mật doanh nghiệp Barracuda hiện đang kêu gọi những khách hàng bị ảnh hưởng bởi lỗ hổng zero-day được tiết lộ gần đây trong các thiết bị Cổng bảo mật email (ESG) …
Read More »Clop Ransomware Gang có khả năng biết về lỗ hổng MOVEit Transfer từ năm 2021
Ngày 08 tháng 6 năm 2023Ravie LakshmananRansomware / Zero-Day Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) và Cục Điều tra Liên bang (FBI) đã công bố một lời khuyên chung về việc khai thác tích cực một lỗ hổng nghiêm trọng được …
Read More »Các chuyên gia tiết lộ cách khai thác PoC cho lỗ hổng Windows gần đây dưới hình thức khai thác tích cực
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật được khai thác tích cực hiện đã được vá trong Microsoft Windows có thể bị kẻ xấu lợi dụng để giành được các đặc …
Read More »Cập nhật bảo mật khẩn cấp: Cisco và VMware giải quyết các lỗ hổng nghiêm trọng
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật VMware đã phát hành các bản cập nhật bảo mật để sửa bộ ba lỗi trong Aria Operations for Networks có thể dẫn đến tiết lộ thông tin và thực thi mã từ xa. Lỗ …
Read More »Cảnh báo: Tin tặc khai thác lỗ hổng 0 ngày của Cổng bảo mật email Barracuda trong 7 tháng
Ngày 31 tháng 5 năm 2023Ravie LakshmananAn ninh mạng / Zero Day Công ty bảo mật doanh nghiệp Barracuda hôm thứ Ba đã tiết lộ rằng một lỗ hổng zero-day được vá gần đây trong các thiết bị Cổng bảo mật email (ESG) của họ đã bị các tác nhân …
Read More »