Ngày 09 tháng 3 năm 2023Ravie LakshmananAn ninh mạng / Tường lửa Fortinet đã phát hành các bản sửa lỗi để xử lý 15 lỗi bảo mật, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS và FortiProxy có thể cho phép kẻ tấn công chiếm quyền kiểm …
Read More »Fortinet phát hành bản vá cho 40 lỗi ảnh hưởng đến FortiWeb, FortiOS, FortiOS và FortiProxy
Ngày 19 tháng 2 năm 2023Ravie Lakshmanan An ninh mạng / Tường lửa Fortinet đã phát hành các bản cập nhật bảo mật để giải quyết 40 lỗ hổng trong dòng phần mềm của mình, bao gồm FortiWeb, FortiOS, FortiNAS và FortiProxy, cùng những phần mềm khác. Hai trong số …
Read More »Ukraine tấn công bằng phần mềm độc hại Wiper ‘SwiftSlicer’ dựa trên Golang mới trong cuộc tấn công mạng mới nhất
Ngày 28 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Chiến tranh mạng Ukraine đã hứng chịu một cuộc tấn công mạng mới từ Nga liên quan đến việc triển khai một công cụ xóa dữ liệu dựa trên Golang không có giấy tờ trước đó có tên là …
Read More »Tin tặc Trung Quốc đã khai thác lỗ hổng gần đây của Fortinet dưới dạng phần mềm độc hại 0 ngày
Ngày 20 tháng 1 năm 2023Ravie LakshmananTường lửa / An ninh mạng Một kẻ bị nghi ngờ là mối đe dọa liên quan đến Trung Quốc đã khai thác lỗ hổng được vá gần đây trong Fortinet FortiOS SSL-VPN dưới dạng lỗ hổng zero-day trong các cuộc tấn công nhắm …
Read More »Lỗ hổng FortiOS bị khai thác dưới dạng Zero-Day trong các cuộc tấn công vào Chính phủ và Tổ chức
Ngày 13 tháng 1 năm 2023Ravie Lakshmanan Ứng phó với Ngày không / Sự cố Một lỗ hổng zero-day trong FortiOS SSL-VPN mà Fortinet đã xử lý vào tháng trước đã bị các tác nhân không xác định khai thác trong các cuộc tấn công nhắm vào chính phủ và …
Read More »Fortinet và Zoho kêu gọi khách hàng vá lỗ hổng phần mềm doanh nghiệp
Ngày 05 tháng 1 năm 2023Ravie Lakshmanan Bảo mật ứng dụng / SQLi Fortinet đã cảnh báo về một lỗ hổng nghiêm trọng cao ảnh hưởng đến nhiều phiên bản của bộ điều khiển phân phối ứng dụng FortiADC có thể dẫn đến việc thực thi mã tùy ý. “Việc …
Read More »GoTrim Botnet mới đang cố đột nhập vào tài khoản quản trị của các trang web WordPress
Ngày 14 tháng 12 năm 2022Ravie Lakshmanan Một mạng botnet dựa trên Go mới đã được phát hiện đang quét và cưỡng bức các trang web tự lưu trữ bằng cách sử dụng hệ thống quản lý nội dung WordPress (CMS) để giành quyền kiểm soát các hệ thống được …
Read More »Fortinet cảnh báo về việc khai thác tích cực lỗ hổng SSL-VPN Pre-auth RCE mới
Ngày 13 tháng 12 năm 2022Ravie LakshmananMạng riêng ảo / An ninh mạng Fortinet hôm thứ Hai đã phát hành các bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến sản phẩm FortiOS SSL-VPN mà hãng cho biết đang bị khai thác tích cực …
Read More »Mối đe dọa ransomware hoàng gia nhắm vào hệ thống chăm sóc sức khỏe của Hoa Kỳ
Ngày 12 tháng 12 năm 2022Ravie Lakshmanan Chăm sóc sức khỏe CNTT / Ransomware Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã cảnh báo về các cuộc tấn công ransomware Royal đang diễn ra nhắm vào các tổ chức chăm sóc sức khỏe trong nước. “Trong …
Read More »Botnet Zerobot dựa trên Go mới khai thác hàng tá lỗ hổng IoT để mở rộng mạng của nó
Ngày 07 tháng 12 năm 2022Ravie LakshmananInternet vạn vật / Botnet Một botnet dựa trên Go mới được gọi là Zerobot đã được quan sát thấy đang phát triển mạnh mẽ bằng cách lợi dụng gần hai chục lỗ hổng bảo mật trong các thiết bị kết nối vạn vật …
Read More »