Một cuộc xâm nhập nghi ngờ ransomware chống lại một mục tiêu không tên đã sử dụng thiết bị Mitel VoIP như một điểm vào để thực hiện mã từ xa và có được quyền truy cập ban đầu vào môi trường. Các phát hiện đến từ công ty an …
Read More »Cisco phát hành bản vá cho lỗ hổng bảo mật mới của iOS XR Zero-Day được khai thác trong môi trường hoang dã
Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là …
Read More »Phần mềm gián điệp Predator của Cytrox đã nhắm mục tiêu vào người dùng Android với các hoạt động khai thác Zero-Day
Nhóm phân tích mối đe dọa của Google (TAG) hôm thứ Năm đã chỉ tay vào một nhà phát triển phần mềm gián điệp ở Bắc Macedonian tên là Cytrox vì đã phát triển các biện pháp khai thác chống lại 5 lỗ hổng zero-day (hay còn gọi là 0 …
Read More »Bản vá bảo mật cho lỗi nghiêm trọng Zero-Day trong Java Spring Framework
Các nhà bảo trì của Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết một lỗ hổng thực thi mã từ xa mới được tiết lộ, nếu khai thác thành công, có thể cho phép kẻ tấn công chưa được xác thực chiếm quyền kiểm soát …
Read More »Lỗi Java Spring Framework 0 ngày chưa được vá lỗi đe dọa bảo mật ứng dụng web doanh nghiệp
Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …
Read More »Thông tin chi tiết về Google Hai lỗi 0 ngày được báo cáo trong Ứng dụng khách thu phóng và Máy chủ MMR
Một cuộc khám phá bề mặt tấn công zero-click cho giải pháp hội nghị truyền hình phổ biến Zoom đã đưa ra hai lỗ hổng bảo mật chưa được tiết lộ trước đây có thể bị khai thác để làm sập dịch vụ, thực thi mã độc và thậm chí …
Read More »Cập nhật Google Chrome để vá lỗi khai thác 0 ngày mới được phát hiện trong tự nhiên
Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác trong tự nhiên, khiến nó trở thành điểm yếu thứ 17 được tiết …
Read More »Lỗ hổng Log4J Cực kỳ Quan trọng khiến phần lớn Internet gặp rủi ro
Apache Software Foundation đã phát hành các bản sửa lỗi để chứa lỗ hổng zero-day bị khai thác tích cực ảnh hưởng đến thư viện ghi nhật ký dựa trên Java Apache Log4j được sử dụng rộng rãi có thể được vũ khí hóa để thực thi mã độc và …
Read More »Phần mềm gián điệp Pegasus cho biết iPhone bị tấn công của Bộ Ngoại giao và các nhà ngoại giao Hoa Kỳ
Apple đã thông báo cho một số nhân viên Đại sứ quán và Bộ Ngoại giao Hoa Kỳ rằng iPhone của họ có thể đã bị nhắm mục tiêu bởi một kẻ tấn công không xác định bằng cách sử dụng phần mềm gián điệp do nhà nước tài trợ …
Read More »Cảnh báo: Tuy nhiên, một sản phẩm Zoho ManageEngine khác được tìm thấy dưới các cuộc tấn công đang hoạt động
Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng quan trọng mới được vá trong Desktop Central và Desktop Central MSP đang bị các phần tử độc hại tích cực khai thác, đánh dấu lỗ hổng bảo mật thứ ba trong …
Read More »