Ngày 03 tháng 5 năm 2023Ravie LakshmananGiám sát / Lỗ hổng bảo mật Theo một lời khuyên của Fortinet FortiGuard Labs, các tác nhân đe dọa đang tích cực khai thác một lỗ hổng đã tồn tại 5 năm chưa được vá ảnh hưởng đến các thiết bị ghi video …
Read More »CISA đưa ra lời khuyên về RCE quan trọng ảnh hưởng đến các thiết bị đầu cuối từ xa ME RTU
Ngày 03 tháng 5 năm 2023Ravie LakshmananICS/SCADA Security Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Ba đã đưa ra lời khuyên về Hệ thống kiểm soát công nghiệp (ICS) về một lỗ hổng nghiêm trọng ảnh hưởng đến các thiết …
Read More »Các nhà nghiên cứu phát hiện ra các lỗ hổng BGP mới trong phần mềm giao thức định tuyến Internet phổ biến
Ngày 02 tháng 5 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật Các nhà nghiên cứu an ninh mạng đã phát hiện ra những điểm yếu trong triển khai phần mềm của Giao thức cổng biên giới (BGP) có thể được vũ khí hóa để đạt được …
Read More »Cảnh báo: Đã phát hiện hoạt động khai thác tích cực các lỗ hổng TP-Link, Apache và Oracle
Ngày 02 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / Đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã thêm ba lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng …
Read More »Thiết bị tường lửa Zyxel dễ bị tấn công thực thi mã từ xa — Vá ngay
Ngày 28 tháng 4 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản vá cho lỗ hổng bảo mật nghiêm trọng trong các thiết bị tường lửa có thể bị khai thác để thực thi mã …
Read More »Lỗ hổng Superset của Apache: Cấu hình mặc định không an toàn khiến máy chủ bị tấn công RCE
Ngày 26 tháng 4 năm 2023Ravie Lakshmanan Bảo mật / Lỗ hổng máy chủ Những người bảo trì phần mềm trực quan hóa dữ liệu nguồn mở Apache Superset đã phát hành các bản sửa lỗi để cắm một cấu hình mặc định không an toàn có thể dẫn đến …
Read More »Tin tặc Nga bị nghi ngờ đang khai thác các máy chủ PaperCut chưa được vá lỗi
Ngày 24 tháng 4 năm 2023Ravie LakshmananĐe dọa Intel / Tấn công mạng Nhà cung cấp phần mềm quản lý in ấn PaperCut cho biết họ có “bằng chứng cho thấy các máy chủ chưa được vá lỗi đang bị khai thác ngoài tự nhiên”, trích dẫn hai báo cáo …
Read More »Nhóm NSO đã sử dụng 3 cách khai thác iPhone không cần nhấp chuột để chống lại những người bảo vệ nhân quyền
Theo những phát hiện mới nhất từ Citizen Lab, nhà sản xuất phần mềm gián điệp NSO Group của Israel đã triển khai ít nhất ba cách khai thác “zero-click” mới đối với iPhone vào năm 2022 để xâm nhập vào hệ thống phòng thủ do Apple dựng lên và …
Read More »CISA thêm 3 lỗ hổng bị khai thác tích cực vào Danh mục KEV, bao gồm Lỗi PaperCut quan trọng
Ngày 22 tháng 4 năm 2023Ravie LakshmananQuản lý bản vá / Lỗ hổng bảo mật Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Sáu đã thêm ba lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã …
Read More »Cisco và VMware phát hành bản cập nhật bảo mật để vá các lỗi nghiêm trọng trong sản phẩm của họ
Ngày 21 tháng 4 năm 2023Ravie LakshmananCập nhật phần mềm / An ninh mạng Cisco và VMware đã phát hành các bản cập nhật bảo mật để giải quyết các lỗi bảo mật nghiêm trọng trong các sản phẩm của họ mà các tác nhân độc hại có thể khai …
Read More »