Tag Archives: không ngày

Một cuộc xâm nhập nghi ngờ ransomware chống lại một mục tiêu không tên đã sử dụng thiết bị Mitel VoIP như một điểm vào để thực hiện mã từ xa và có được quyền truy cập ban đầu vào môi trường. Các phát hiện đến từ công ty an …

Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là …

Nhóm phân tích mối đe dọa của Google (TAG) hôm thứ Năm đã chỉ tay vào một nhà phát triển phần mềm gián điệp ở Bắc Macedonian tên là Cytrox vì đã phát triển các biện pháp khai thác chống lại 5 lỗ hổng zero-day (hay còn gọi là 0 …

Các nhà bảo trì của Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết một lỗ hổng thực thi mã từ xa mới được tiết lộ, nếu khai thác thành công, có thể cho phép kẻ tấn công chưa được xác thực chiếm quyền kiểm soát …

Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …

Một cuộc khám phá bề mặt tấn công zero-click cho giải pháp hội nghị truyền hình phổ biến Zoom đã đưa ra hai lỗ hổng bảo mật chưa được tiết lộ trước đây có thể bị khai thác để làm sập dịch vụ, thực thi mã độc và thậm chí …

Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác trong tự nhiên, khiến nó trở thành điểm yếu thứ 17 được tiết …

Apache Software Foundation đã phát hành các bản sửa lỗi để chứa lỗ hổng zero-day bị khai thác tích cực ảnh hưởng đến thư viện ghi nhật ký dựa trên Java Apache Log4j được sử dụng rộng rãi có thể được vũ khí hóa để thực thi mã độc và …

Apple đã thông báo cho một số nhân viên Đại sứ quán và Bộ Ngoại giao Hoa Kỳ rằng iPhone của họ có thể đã bị nhắm mục tiêu bởi một kẻ tấn công không xác định bằng cách sử dụng phần mềm gián điệp do nhà nước tài trợ …

Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng quan trọng mới được vá trong Desktop Central và Desktop Central MSP đang bị các phần tử độc hại tích cực khai thác, đánh dấu lỗ hổng bảo mật thứ ba trong …