Một mã bằng chứng về khái niệm (PoC) thể hiện lỗ hổng bỏ qua chữ ký số mới được tiết lộ trong Java đã được chia sẻ trực tuyến. Lỗ hổng có mức độ nghiêm trọng cao được đề cập, CVE-2022-21449 (điểm CVSS: 7,5), ảnh hưởng đến phiên bản sau …
Read More »Biến thể phần mềm độc hại SolarMarker mới sử dụng các kỹ thuật cập nhật để ở dưới radar
Các nhà nghiên cứu an ninh mạng đã tiết lộ một phiên bản mới của phần mềm độc hại SolarMarker với nhiều cải tiến mới với mục tiêu cập nhật khả năng phòng thủ và tránh xa tầm ngắm của nó. Các nhà nghiên cứu của Palo Alto Networks Unit …
Read More »Tin tặc Trung Quốc nhắm mục tiêu Máy chủ VMware Horizon với Log4Shell để triển khai Rootkit
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Lỗi vòng lặp vô hạn mới trong OpenSSL có thể cho phép kẻ tấn công làm hỏng máy chủ từ xa
Những người bảo trì OpenSSL đã gửi các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng cao trong thư viện phần mềm của nó có thể dẫn đến tình trạng từ chối dịch vụ (DoS) khi phân tích cú pháp chứng chỉ. Được theo dõi là …
Read More »Nga thúc đẩy Cơ quan cấp chứng chỉ TLS mới do nhà nước điều hành để đối phó với các biện pháp trừng phạt
Chính phủ Nga đã thành lập cơ quan cấp chứng chỉ TLS (CA) của riêng mình để giải quyết các vấn đề liên quan đến việc truy cập các trang web phát sinh sau các lệnh trừng phạt của phương Tây sau cuộc xâm lược quân sự vô cớ của …
Read More »Phần mềm độc hại BLISTER mới sử dụng chứng chỉ ký mã để trốn tránh sự phát hiện
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch trốn tránh phần mềm độc hại sử dụng chứng chỉ ký mã hợp lệ để vượt qua các biện pháp bảo vệ an ninh và nằm trong tầm ngắm với mục tiêu triển khai …
Read More »