Ngày 29 tháng 3 năm 2023Ravie LakshmananNgày không / Bảo mật di động Một số lỗ hổng zero-day đã được giải quyết vào năm ngoái đã bị các nhà cung cấp phần mềm gián điệp thương mại khai thác để nhắm mục tiêu vào các thiết bị Android và iOS, …
Read More »Microsoft cảnh báo về lỗ hổng tàng hình Outlook bị tin tặc Nga khai thác
Ngày 25 tháng 3 năm 2023Ravie LakshmananBảo mật doanh nghiệp / Microsoft Microsoft vào thứ Sáu đã chia sẻ hướng dẫn để giúp khách hàng khám phá các dấu hiệu xâm phạm (IoC) liên quan đến lỗ hổng Outlook được vá gần đây. Được đánh dấu là CVE-2023-23397 (điểm CVSS: …
Read More »Lỗ hổng Plugin thanh toán WooC Commerce quan trọng được vá cho hơn 500.000 trang web WordPress
Ngày 24 tháng 3 năm 2023Ravie LakshmananBảo mật web / WordPress Các bản vá đã được phát hành cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Thanh toán WooC Commerce cho WordPress, được cài đặt trên hơn 500.000 trang web. Công ty cho biết trong một …
Read More »Từ Ransomware đến Gián điệp mạng: 55 lỗ hổng Zero-Day được vũ khí hóa vào năm 2022
Ngày 21 tháng 3 năm 2023Ravie Lakshmanan Intel Mối đe dọa mạng / Lỗ hổng Có tới 55 lỗ hổng zero-day đã bị khai thác trên thực tế vào năm 2022, với hầu hết các lỗ hổng được phát hiện trong phần mềm của Microsoft, Google và Apple. Mặc dù …
Read More »CISA đưa ra cảnh báo khẩn cấp: Lỗ hổng Adobe ColdFusion bị khai thác ngoài tự nhiên
Ngày 16 tháng 3 năm 2023Ravie LakshmananNgày không / Lỗ hổng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vào ngày 15 tháng 3 đã thêm một lỗ hổng bảo mật ảnh hưởng đến Adobe ColdFusion vào danh mục Các lỗ hổng bị …
Read More »Microsoft tung ra các bản vá cho 80 lỗi bảo mật mới – Hai lỗi đang bị tấn công tích cực
Ngày 15 tháng 3 năm 2023Ravie LakshmananBản vá Thứ Ba / Cập nhật phần mềm Bản cập nhật Bản vá thứ Ba của Microsoft cho tháng 3 năm 2023 được tung ra với các biện pháp khắc phục cho một bộ 80 lỗi bảo mật, hai trong số đó đã …
Read More »Lỗ hổng FortiOS của Fortinet được khai thác trong các cuộc tấn công mạng nhắm mục tiêu vào các thực thể chính phủ
Ngày 14 tháng 3 năm 2023Ravie Lakshmanan An ninh mạng / Tấn công mạng Các tổ chức chính phủ và tổ chức lớn đã bị một tác nhân đe dọa không xác định nhắm mục tiêu bằng cách khai thác lỗ hổng bảo mật trong phần mềm Fortinet FortiOS để …
Read More »Lỗ hổng nghiêm trọng mới trong FortiOS và FortiProxy có thể cho phép tin tặc truy cập từ xa
Ngày 09 tháng 3 năm 2023Ravie LakshmananAn ninh mạng / Tường lửa Fortinet đã phát hành các bản sửa lỗi để xử lý 15 lỗi bảo mật, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy có thể cho phép kẻ tấn công chiếm quyền kiểm …
Read More »Lỗ hổng nghiêm trọng trong loạt điện thoại IP của Cisco khiến người dùng bị tấn công tiêm lệnh
Ngày 02 tháng 3 năm 2023Ravie LakshmananAn ninh doanh nghiệp / An ninh mạng Cisco vào thứ Tư đã tung ra các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm IP Phone 6800, 7800, 7900 và 8800 Series của …
Read More »VMware vá lỗ hổng nghiêm trọng trong sản phẩm kiểm soát ứng dụng Carbon Black
Ngày 22 tháng 2 năm 2023Ravie LakshmananLỗ hổng bảo mật / Bảo mật doanh nghiệp VMware hôm thứ Ba đã phát hành các bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm Kiểm soát ứng dụng Carbon Black của mình. Được theo dõi …
Read More »