Ngày 20 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Fortra, công ty đứng sau Cobalt Strike, đã làm sáng tỏ lỗ hổng thực thi mã từ xa (RCE) trong công cụ GoAnywhere MFT của mình. Lỗ hổng này đã bị các phần tử ransomware tích cực khai thác …
Read More »Hai lỗ hổng nghiêm trọng được tìm thấy trong Cơ sở dữ liệu PostgreSQL của Alibaba Cloud
Ngày 20 tháng 4 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Một chuỗi gồm hai lỗ hổng nghiêm trọng đã được tiết lộ trong ApsaraDB RDS cho PostgreSQL và AnalyticDB cho PostgreSQL của Alibaba Cloud. Các lỗ hổng này có thể bị khai thác để vi …
Read More »Google Chrome bị tấn công Zero-Day lần thứ hai – Đã phát hành bản cập nhật bản vá khẩn cấp
Ngày 19 tháng 4 năm 2023Ravie LakshmananBảo mật trình duyệt / Zero-Day Google hôm thứ Ba đã tung ra các bản sửa lỗi khẩn cấp để giải quyết một lỗ hổng zero-day có mức độ nghiêm trọng cao khác đang được khai thác tích cực trong trình duyệt web Chrome …
Read More »Google phát hành bản cập nhật Chrome khẩn cấp để khắc phục lỗ hổng Zero-Day bị khai thác tích cực
Ngày 15 tháng 4 năm 2023Ravie LakshmananNgày không / Bảo mật trình duyệt Google vào thứ Sáu đã phát hành các bản cập nhật ngoài băng tần để giải quyết lỗ hổng zero-day được khai thác tích cực trong trình duyệt web Chrome của mình, khiến nó trở thành lỗi …
Read More »Google ra mắt các sáng kiến an ninh mạng mới để tăng cường quản lý lỗ hổng
Ngày 13 tháng 4 năm 2023Ravie LakshmananQuản lý lỗ hổng Google hôm thứ Năm đã vạch ra một loạt các sáng kiến nhằm cải thiện hệ sinh thái quản lý lỗ hổng và thiết lập các biện pháp minh bạch hơn xung quanh việc khai thác. Công ty cho biết …
Read More »Khẩn cấp: Microsoft phát hành bản vá cho 97 lỗ hổng, bao gồm cả việc khai thác phần mềm tống tiền đang hoạt động
Ngày 12 tháng 4 năm 2023Ravie LakshmananBản vá Thứ Ba / Cập nhật phần mềm Hôm nay là thứ Ba thứ hai của tháng và Microsoft đã phát hành một loạt các bản cập nhật bảo mật khác để sửa tổng cộng 97 lỗi ảnh hưởng đến phần mềm của …
Read More »Các nhà nghiên cứu phát hiện ra lỗ hổng thực thi mã từ xa quan trọng trong thư viện hộp cát vm2
Ngày 08 tháng 4 năm 2023Ravie LakshmananLỗ hổng bảo mật / Phần mềm Những người bảo trì mô-đun hộp cát JavaScript vm2 đã gửi một bản vá để giải quyết một lỗ hổng nghiêm trọng có thể bị lạm dụng để vượt ra khỏi ranh giới bảo mật và thực …
Read More »Tin tặc khai thác lỗ hổng WordPress Elementor Pro: Hàng triệu trang web gặp rủi ro!
Ngày 01 tháng 4 năm 2023Ravie LakshmananAn ninh web / Mối đe dọa mạng Các tác nhân đe dọa không xác định đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin trình tạo trang web Elementor Pro dành cho WordPress. Lỗ hổng, được mô …
Read More »Các lỗ hổng của Cacti, Realtek và IBM Aspera Faspex đang bị khai thác tích cực
Ngày 01 tháng 4 năm 2023Ravie LakshmananTấn công mạng / Lỗ hổng Các lỗ hổng bảo mật nghiêm trọng trong Cacti, Realtek và IBM Aspera Faspex đang bị nhiều tác nhân đe dọa khai thác trong các vụ tấn công nhằm vào các hệ thống chưa được vá. Điều này …
Read More »Các nhà nghiên cứu chi tiết nghiêm trọng
Ngày 30 tháng 3 năm 2023Ravie LakshmananBảo mật / Lỗ hổng bảo mật đám mây Đã xuất hiện thông tin chi tiết về một lỗ hổng hiện đã được vá trong Azure Service Fabric Explorer (SFX) có thể dẫn đến thực thi mã từ xa không được xác thực. Được …
Read More »