Ngày 13 tháng 7 năm 2023THNOT/ICS, An ninh mạng SCADA Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã cảnh báo về hai lỗ hổng bảo mật ảnh hưởng đến các mô-đun giao tiếp Rockwell Automation ControlLogix EtherNet/IP (ENIP) có thể bị khai …
Read More »JumpCloud đặt lại các khóa API trong bối cảnh sự cố an ninh mạng đang diễn ra
Ngày 07 tháng 7 năm 2023Sự cố Bảo mật Swati Khandelwal / Bảo mật API JumpCloud, nhà cung cấp các giải pháp quản lý quyền truy cập và danh tính dựa trên đám mây, đã nhanh chóng phản ứng với một sự cố an ninh mạng đang diễn ra đã …
Read More »Google phát hành Bản cập nhật bản vá Android cho 3 lỗ hổng được khai thác tích cực
07/07/2023Swati Khandelwal Lỗ hổng Zero-Day Google đã phát hành bản cập nhật bảo mật hàng tháng cho hệ điều hành Android, giải quyết 46 lỗ hổng phần mềm mới. Trong số này, ba lỗ hổng đã được xác định là bị khai thác tích cực trong các cuộc tấn công …
Read More »Lỗ hổng của bộ định tuyến Netgear khiến người dùng gặp phải phần mềm độc hại, tấn công từ xa và giám sát
Ngày 12 tháng 5 năm 2023Ravie LakshmananAn ninh mạng / Phần mềm độc hại Có tới 5 lỗ hổng bảo mật đã được tiết lộ trong các bộ định tuyến Netgear RAX30 có thể được xâu chuỗi để bỏ qua xác thực và thực thi mã từ xa. “Khai thác …
Read More »Andoryu Botnet khai thác lỗ hổng không dây Ruckus quan trọng để tấn công trên diện rộng
Ngày 11 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Mối đe dọa mạng Một botnet non trẻ được gọi là Andoryu đã bị phát hiện khai thác lỗ hổng bảo mật nghiêm trọng hiện đã được vá trong bảng Quản trị không dây Ruckus để đột nhập …
Read More »APT28 nhắm mục tiêu vào các thực thể chính phủ Ukraine bằng hàng giả
Ngày 01 tháng 5 năm 2023Ravie LakshmananPhân tích mối đe dọa / Tấn công mạng Nhóm ứng phó khẩn cấp máy tính của Ukraine (CERT-UA) đã cảnh báo về các cuộc tấn công mạng do tin tặc quốc gia Nga thực hiện nhằm vào các cơ quan chính phủ khác …
Read More »ViperSoftX InfoStealer áp dụng các kỹ thuật tinh vi để tránh bị phát hiện
Ngày 28 tháng 4 năm 2023Ravie LakshmananBảo mật dữ liệu / Phần mềm độc hại Một số lượng đáng kể nạn nhân trong lĩnh vực người tiêu dùng và doanh nghiệp ở Úc, Nhật Bản, Hoa Kỳ và Ấn Độ đã bị ảnh hưởng bởi một phần mềm độc hại …
Read More »Khảo sát bảo mật trình duyệt: 87% người dùng SaaS tiếp xúc với các cuộc tấn công từ trình duyệt
Ngày 26 tháng 4 năm 2023Tin tức về hacker Bảo mật trình duyệt / Bảo mật SaaS Trình duyệt đóng vai trò là giao diện chính giữa môi trường tại chỗ, đám mây và web trong doanh nghiệp hiện đại. Do đó, trình duyệt cũng phải đối mặt với nhiều …
Read More »Google Chrome bị tấn công Zero-Day lần thứ hai – Đã phát hành bản cập nhật bản vá khẩn cấp
Ngày 19 tháng 4 năm 2023Ravie LakshmananBảo mật trình duyệt / Zero-Day Google hôm thứ Ba đã tung ra các bản sửa lỗi khẩn cấp để giải quyết một lỗ hổng zero-day có mức độ nghiêm trọng cao khác đang được khai thác tích cực trong trình duyệt web Chrome …
Read More »Các video trên YouTube Phân phối phần mềm độc hại Aurora Stealer thông qua Trình tải có khả năng tránh xa cao
Ngày 18 tháng 4 năm 2023Ravie Lakshmanan Thông tin tình báo về mối đe dọa / Rủi ro mạng Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết hoạt động bên trong của một trình tải có khả năng lảng tránh cao có tên là “in2al5d p3in4er” …
Read More »