Ngày 14 tháng 7 năm 2023THNEmail Bảo mật / Lỗ hổng bảo mật Zimbra đã cảnh báo về lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm email của họ đang bị khai thác tích cực trong tự nhiên. “Lỗ hổng bảo mật trong Bộ cộng tác Zimbra Phiên …
Read More »Cơ quan An ninh mạng Hoa Kỳ bổ sung 6 lỗ hổng vào Danh mục lỗ hổng bị khai thác đã biết
Ngày 24 tháng 6 năm 2023Ravie LakshmananMối đe dọa Intel / Zero Day Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ đã bổ sung một loạt sáu lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) của mình, trích …
Read More »Tin tặc Trung Quốc khai thác VMware Zero-Day để mở cửa hậu cho các hệ thống Windows và Linux
Ngày 14 tháng 6 năm 2023Ravie LakshmananNgày không / An ninh mạng Nhóm được nhà nước Trung Quốc tài trợ được gọi là UNC3886 đã bị phát hiện khai thác lỗ hổng zero-day trong máy chủ VMware ESXi để mở cửa hậu cho các hệ thống Windows và Linux. Lỗ …
Read More »Các chuyên gia tiết lộ cách khai thác PoC cho lỗ hổng Windows gần đây dưới hình thức khai thác tích cực
Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật được khai thác tích cực hiện đã được vá trong Microsoft Windows có thể bị kẻ xấu lợi dụng để giành được các đặc …
Read More »Chuyển MOVEit bị tấn công: Lỗ hổng Zero-Day đang được khai thác tích cực
Ngày 02 tháng 6 năm 2023Ravie Lakshmanan Zero-Day / Lỗ hổng bảo mật Một lỗ hổng nghiêm trọng trong ứng dụng truyền tệp được quản lý MOVEit Transfer của Progress Software đã bị khai thác rộng rãi trong tự nhiên để chiếm lấy các hệ thống dễ bị tấn công. …
Read More »Tin tặc kiếm được 105.000 đô la khi báo cáo các lỗi bảo mật nghiêm trọng trong loa Sonos One
Ngày 30 tháng 5 năm 2023Ravie LakshmananNgày không / Lỗ hổng Nhiều lỗ hổng bảo mật được phát hiện trong loa không dây Sonos One có khả năng bị khai thác để tiết lộ thông tin và thực thi mã từ xa, Zero Day Initiative (ZDI) cho biết trong một …
Read More »Tin tặc Nga bị nghi ngờ đang khai thác các máy chủ PaperCut chưa được vá lỗi
Ngày 24 tháng 4 năm 2023Ravie LakshmananĐe dọa Intel / Tấn công mạng Nhà cung cấp phần mềm quản lý in ấn PaperCut cho biết họ có “bằng chứng cho thấy các máy chủ chưa được vá lỗi đang bị khai thác ngoài tự nhiên”, trích dẫn hai báo cáo …
Read More »Google phát hành bản cập nhật Chrome khẩn cấp để khắc phục lỗ hổng Zero-Day bị khai thác tích cực
Ngày 15 tháng 4 năm 2023Ravie LakshmananNgày không / Bảo mật trình duyệt Google vào thứ Sáu đã phát hành các bản cập nhật ngoài băng tần để giải quyết lỗ hổng zero-day được khai thác tích cực trong trình duyệt web Chrome của mình, khiến nó trở thành lỗi …
Read More »Công ty phần mềm gián điệp có trụ sở tại Israel QuaDream nhắm mục tiêu vào các iPhone có rủi ro cao bằng cách khai thác Zero-Click
Những kẻ đe dọa sử dụng các công cụ hack từ nhà cung cấp phần mềm giám sát của Israel có tên QuaDream đã nhắm mục tiêu vào ít nhất năm thành viên của xã hội dân sự ở Bắc Mỹ, Trung Á, Đông Nam Á, Châu Âu và Trung …
Read More »Apple phát hành các bản cập nhật để giải quyết các lỗi Zero-Day trong iOS, iPadOS, macOS và Safari
Ngày 08 tháng 4 năm 2023Ravie Lakshmanan Bảo mật Zero-Day / Điểm cuối Apple vào thứ Sáu đã phát hành các bản cập nhật bảo mật cho trình duyệt web iOS, iPadOS, macOS và Safari để giải quyết một số lỗ hổng zero-day đang bị khai thác trên thực tế. …
Read More »