Ngày 02 tháng 6 năm 2023Ravie Lakshmanan Zero-Day / Lỗ hổng bảo mật Một lỗ hổng nghiêm trọng trong ứng dụng truyền tệp được quản lý MOVEit Transfer của Progress Software đã bị khai thác rộng rãi trong tự nhiên để chiếm lấy các hệ thống dễ bị tấn công. …
Read More »Lỗ hổng phần sụn nghiêm trọng trong Hệ thống Gigabyte làm lộ ~7 triệu thiết bị
Ngày 31 tháng 5 năm 2023Ravie Lakshmanan Bảo mật phần sụn / Lỗ hổng bảo mật Các nhà nghiên cứu an ninh mạng đã tìm thấy “hành vi giống như cửa hậu” trong các hệ thống Gigabyte, theo họ cho phép phần sụn UEFI của thiết bị loại bỏ tệp …
Read More »Chi tiết của Microsoft Lỗ hổng nghiêm trọng của Apple macOS Cho phép Bỏ qua Bảo vệ SIP
Ngày 31 tháng 5 năm 2023Ravie Lakshmanan Bảo mật / Lỗ hổng điểm cuối Microsoft đã chia sẻ chi tiết về một lỗ hổng hiện đã được vá trong Apple macOS có thể bị các tác nhân đe dọa có quyền truy cập root lạm dụng để vượt qua các …
Read More »Triển khai phát hiện và khắc phục lỗ hổng dựa trên rủi ro
Trong thời đại ngày nay, các lỗ hổng trong phần mềm và hệ thống gây ra mối nguy hiểm đáng kể cho các doanh nghiệp, đó là lý do tại sao cần phải có một chương trình quản lý lỗ hổng hiệu quả. Để đi trước một bước trước các …
Read More »3 Thách thức trong việc Xây dựng Chương trình Quản lý Tiếp xúc với Mối đe dọa Liên tục (CTEM) và Cách đánh bại chúng
Nếu bạn là một chuyên gia về an ninh mạng, bạn có thể đã quen thuộc với biển từ viết tắt mà ngành công nghiệp của chúng ta bị ám ảnh. Từ CNAPP, đến CWPP, đến CIEM và vô số những thứ khác, dường như có một chủ nghĩa khởi …
Read More »GUAC 0.1 Beta: Khung đột phá của Google dành cho chuỗi cung ứng phần mềm an toàn
Ngày 25 tháng 5 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Google hôm thứ Tư đã công bố Phiên bản 0.1 Beta của GUAC (viết tắt của Graph for Understanding Artifact Composition) dành cho các tổ chức nhằm đảm bảo an toàn cho chuỗi cung ứng …
Read More »Lỗ hổng nghiêm trọng OAuth trong Expo Framework cho phép chiếm đoạt tài khoản
Ngày 27 tháng 5 năm 2023Ravie LakshmananAPI Bảo mật / Lỗ hổng bảo mật Một lỗ hổng bảo mật quan trọng đã được tiết lộ trong triển khai Ủy quyền mở (OAuth) của khung phát triển ứng dụng Expo.io. Thiếu sót, được gán mã định danh CVE CVE-2023-28131, có mức …
Read More »Barracuda cảnh báo về việc khai thác Zero-Day để vi phạm các thiết bị cổng bảo mật email
Ngày 26 tháng 5 năm 2023Ravie LakshmananBảo mật email / Zero-Day Nhà cung cấp dịch vụ bảo mật mạng và bảo vệ email Barracuda đang cảnh báo người dùng về lỗ hổng zero-day mà họ cho biết đã bị khai thác để vi phạm các thiết bị Cổng bảo mật …
Read More »Zyxel phát hành các bản vá bảo mật quan trọng cho các sản phẩm tường lửa và VPN
Ngày 25 tháng 5 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật Zyxel đã phát hành các bản cập nhật phần mềm để giải quyết hai lỗi bảo mật nghiêm trọng ảnh hưởng đến một số sản phẩm tường lửa và VPN có thể bị kẻ tấn …
Read More »Các lỗ hổng nghiêm trọng trong thiết bị chuyển mạch dành cho doanh nghiệp nhỏ của Cisco có thể cho phép tấn công từ xa
Ngày 18 tháng 5 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật Cisco đã phát hành các bản cập nhật để giải quyết một bộ chín lỗ hổng bảo mật trong Bộ chuyển mạch dành cho doanh nghiệp nhỏ dành cho doanh nghiệp nhỏ có thể bị …
Read More »