Ngày 19 tháng 5 năm 2023Ravie Lakshmanan Bảo mật Zero-Day / Điểm cuối Apple hôm thứ Năm đã tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và trình duyệt web Safari để giải quyết ba lỗ hổng zero-day mới mà hãng cho biết đang …
Read More »Lỗ hổng nghiêm trọng chưa được vá được phát hiện trong phích cắm thông minh Belkin Wemo phổ biến
Ngày 17 tháng 5 năm 2023Ravie LakshmananInternet vạn vật / Lỗ hổng Phiên bản thế hệ thứ hai của Ổ cắm thông minh Wemo Mini của Belkin đã được phát hiện có chứa lỗ hổng tràn bộ đệm có thể được tác nhân đe dọa vũ khí hóa để tiêm …
Read More »Bản vá tháng 5 của Microsoft đã sửa 38 lỗi, bao gồm 2 lỗi Zero-Day bị khai thác
Ngày 10 tháng 5 năm 2023Ravie LakshmananNgày không / Lỗ hổng Microsoft đã tung ra các bản cập nhật Patch Thứ Ba cho tháng 5 năm 2023 để giải quyết 38 lỗi bảo mật, bao gồm hai lỗi zero-day mà hãng cho biết đang bị khai thác tích cực trong …
Read More »Bl00dy Ransomware Gang tấn công ngành giáo dục với lỗ hổng PaperCut nghiêm trọng
Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Ransomware Các cơ quan tình báo và an ninh mạng của Hoa Kỳ đã cảnh báo về các cuộc tấn công được thực hiện bởi một tác nhân đe dọa được gọi là Nhóm mã độc tống tiền Bl00dy cố gắng …
Read More »Lỗ hổng bảo mật nghiêm trọng khiến hơn một triệu trang web WordPress bị tấn công
Ngày 12 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật trang web Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor có khả năng bị khai thác để đạt được các đặc quyền nâng cao trên các trang …
Read More »Các chuyên gia chi tiết về lỗ hổng Windows Zero-Click mới đối với hành vi trộm cắp thông tin đăng nhập NTLM
Ngày 10 tháng 5 năm 2023Ravie LakshmananLỗ hổng / Windows Các nhà nghiên cứu an ninh mạng đã chia sẻ chi tiết về một lỗ hổng bảo mật hiện đã được vá trong nền tảng Windows MSHTML có thể bị lạm dụng để vượt qua các biện pháp bảo vệ …
Read More »Dòng ransomware mới ‘CACTUS’ khai thác lỗ hổng VPN để xâm nhập mạng
Ngày 09 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Ransomware Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ một chủng ransomware mới có tên CACTUS đã được phát hiện tận dụng các lỗ hổng đã biết trong các thiết bị VPN để có được …
Read More »Lỗ hổng bảo mật mới trong plugin WordPress phổ biến khiến hơn 2 triệu trang web bị tấn công mạng
Ngày 06 tháng 5 năm 2023Ravie Lakshmanan Người dùng plugin Trường tùy chỉnh nâng cao dành cho WordPress đang được khuyến khích cập nhật phiên bản 6.1.6 sau khi phát hiện ra lỗ hổng bảo mật. Sự cố, được gán mã định danh CVE-2023-30777, liên quan đến trường hợp tập …
Read More »Cisco cảnh báo về lỗ hổng trong bộ điều hợp điện thoại phổ biến, thúc giục chuyển đổi sang kiểu máy mới hơn
Ngày 05 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng Cisco đã cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Bộ điều hợp điện thoại 2 cổng SPA112 mà hãng cho biết có thể bị kẻ tấn công từ xa khai thác để …
Read More »Các nhà nghiên cứu phát hiện ra cách khai thác lỗ hổng PaperCut mới có thể vượt qua sự phát hiện
Ngày 04 tháng 5 năm 2023Ravie Lakshmanan Bảo mật / Lỗ hổng máy chủ Các nhà nghiên cứu an ninh mạng đã tìm ra cách khai thác lỗ hổng nghiêm trọng được tiết lộ gần đây trong máy chủ PaperCut theo cách bỏ qua tất cả các phát hiện hiện …
Read More »