Một mã bằng chứng về khái niệm (PoC) thể hiện lỗ hổng bỏ qua chữ ký số mới được tiết lộ trong Java đã được chia sẻ trực tuyến. Lỗ hổng có mức độ nghiêm trọng cao được đề cập, CVE-2022-21449 (điểm CVSS: 7,5), ảnh hưởng đến phiên bản sau …
Read More »
Các nhà nghiên cứu an ninh mạng đã tiết lộ một phiên bản mới của phần mềm độc hại SolarMarker với nhiều cải tiến mới với mục tiêu cập nhật khả năng phòng thủ và tránh xa tầm ngắm của nó. Các nhà nghiên cứu của Palo Alto Networks Unit …
Read More »
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Những người bảo trì OpenSSL đã gửi các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng cao trong thư viện phần mềm của nó có thể dẫn đến tình trạng từ chối dịch vụ (DoS) khi phân tích cú pháp chứng chỉ. Được theo dõi là …
Read More »Chính phủ Nga đã thành lập cơ quan cấp chứng chỉ TLS (CA) của riêng mình để giải quyết các vấn đề liên quan đến việc truy cập các trang web phát sinh sau các lệnh trừng phạt của phương Tây sau cuộc xâm lược quân sự vô cớ của …
Read More »Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch trốn tránh phần mềm độc hại sử dụng chứng chỉ ký mã hợp lệ để vượt qua các biện pháp bảo vệ an ninh và nằm trong tầm ngắm với mục tiêu triển khai …
Read More »