Một lỗ hổng bảo mật hiện đã được vá trong VMware Workspace ONE Access đã được quan sát thấy đang bị khai thác để cung cấp cả máy khai thác tiền điện tử và ransomware trên các máy bị ảnh hưởng. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs …
Read More »Khai thác PoC được phát hành cho Lỗi bỏ qua Fortinet Auth quan trọng dưới các cuộc tấn công chủ động
Mã khai thác Proof-of-concept (PoC) đã được cung cấp cho lỗ hổng bảo mật quan trọng được tiết lộ gần đây ảnh hưởng đến Fortinet FortiOS, FortiProxy và FortiSwitchManager, khiến người dùng bắt buộc phải nhanh chóng áp dụng các bản vá. Nhà nghiên cứu James Horseman của Horizon3.ai cho …
Read More »Fortinet cảnh báo về việc khai thác tích cực lỗi bỏ qua xác thực quan trọng mới được phát hiện
Fortinet hôm thứ Hai đã tiết lộ rằng lỗ hổng bảo mật quan trọng mới được vá ảnh hưởng đến các sản phẩm tường lửa và proxy của họ đang được khai thác tích cực. Được theo dõi là CVE-2022-40684 (điểm CVSS: 9,6), lỗ hổng liên quan đến việc bỏ …
Read More »Fortinet cảnh báo về lỗi bỏ qua xác thực mới ảnh hưởng đến FortiGate và FortiProxy
Fortinet đã cảnh báo riêng cho khách hàng của mình về một lỗ hổng bảo mật ảnh hưởng đến tường lửa FortiGate và proxy web FortiProxy có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị nhạy cảm. Theo dõi là …
Read More »Tin tặc khai thác lỗi Follina để triển khai Rozena Backdoor
Một chiến dịch lừa đảo mới được quan sát đang tận dụng lỗ hổng bảo mật Follina được tiết lộ gần đây để phân phối một cửa hậu không có giấy tờ trước đây trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết trong …
Read More »Bản vá bảo mật phát hành của Cisco và Fortinet cho nhiều sản phẩm
Hôm thứ Tư, Cisco đã tung ra các bản vá cho 10 lỗi bảo mật trên nhiều sản phẩm, một trong số đó được đánh giá là Nghiêm trọng về mức độ nghiêm trọng và có thể được vũ khí hóa để tiến hành các cuộc tấn công truyền qua …
Read More »Beastmode DDoS Botnet Khai thác các lỗi TOTOLINK mới để cải thiện nhiều bộ định tuyến hơn
Một biến thể của mạng botnet Mirai có tên Beastmode đã được quan sát thấy sử dụng các lỗ hổng mới được tiết lộ trong bộ định tuyến TOTOLINK từ tháng 2 đến tháng 3 năm 2022 để lây nhiễm các thiết bị chưa được vá và có khả năng …
Read More »