Ngày 21 tháng 3 năm 2023Ravie Lakshmanan Intel Mối đe dọa mạng / Lỗ hổng Có tới 55 lỗ hổng zero-day đã bị khai thác trên thực tế vào năm 2022, với hầu hết các lỗ hổng được phát hiện trong phần mềm của Microsoft, Google và Apple. Mặc dù …
Read More »Cập nhật ngay: Microsoft phát hành bản vá cho 3 lỗ hổng Windows bị khai thác tích cực
Ngày 15 tháng 2 năm 2023Ravie LakshmananBản vá Thứ Ba / Cập nhật phần mềm Microsoft hôm thứ Ba đã phát hành các bản cập nhật bảo mật để giải quyết 75 lỗ hổng trong danh mục sản phẩm của mình, ba trong số đó đã bị khai thác tích …
Read More »Vá lỗi ngay: iOS, iPadOS, macOS và Safari của Apple đang bị tấn công với lỗ hổng Zero-Day mới
Ngày 14 tháng 2 năm 2023Ravie LakshmananBảo mật thiết bị / Zero Day Apple hôm thứ Hai đã tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS và Safari để giải quyết lỗ hổng zero-day mà hãng cho biết đã bị khai thác tích cực trong thực …
Read More »Tin tặc tạo chế độ trò chơi Dota 2 độc hại để bí mật truy cập hệ thống của người chơi
Ngày 13 tháng 2 năm 2023Ravie Lakshmanan Hack trò chơi / Đe dọa mạng Một tác nhân đe dọa không xác định đã tạo ra các chế độ trò chơi độc hại cho trò chơi điện tử đấu trường trực tuyến nhiều người chơi Dota 2 (MOBA) có thể đã …
Read More »Tin tặc khai thác Zero-Day trong WordPress BackupBuddy Plugin trong ~ 5 triệu lần thử
Công ty bảo mật Wordfence của WordPress đã tiết lộ một lỗ hổng zero-day trong plugin WordPress có tên BackupBuddy đang được khai thác tích cực. Nó cho biết: “Lỗ hổng này khiến người dùng chưa được xác thực có thể tải xuống các tệp tùy ý từ trang web …
Read More »Cập nhật trình duyệt Google Chrome để vá lỗi khai thác không ngày mới được phát hiện trong tự nhiên
Hôm thứ Hai, Google đã gửi các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day có mức độ nghiêm trọng cao trong trình duyệt web Chrome mà họ cho rằng đang bị khai thác một cách hoang dã. Thiếu sót, được theo dõi là CVE-2022-2294liên quan đến …
Read More »Tin tặc khai thác lỗi Mitel VoIP Zero-Day để triển khai Ransomware
Một cuộc xâm nhập nghi ngờ ransomware chống lại một mục tiêu không tên đã sử dụng thiết bị Mitel VoIP như một điểm vào để thực hiện mã từ xa và có được quyền truy cập ban đầu vào môi trường. Các phát hiện đến từ công ty an …
Read More »Cisco phát hành bản vá cho lỗ hổng bảo mật mới của iOS XR Zero-Day được khai thác trong môi trường hoang dã
Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là …
Read More »Phần mềm gián điệp Predator của Cytrox đã nhắm mục tiêu vào người dùng Android với các hoạt động khai thác Zero-Day
Nhóm phân tích mối đe dọa của Google (TAG) hôm thứ Năm đã chỉ tay vào một nhà phát triển phần mềm gián điệp ở Bắc Macedonian tên là Cytrox vì đã phát triển các biện pháp khai thác chống lại 5 lỗ hổng zero-day (hay còn gọi là 0 …
Read More »Bản vá bảo mật cho lỗi nghiêm trọng Zero-Day trong Java Spring Framework
Các nhà bảo trì của Spring Framework đã phát hành một bản vá khẩn cấp để giải quyết một lỗ hổng thực thi mã từ xa mới được tiết lộ, nếu khai thác thành công, có thể cho phép kẻ tấn công chưa được xác thực chiếm quyền kiểm soát …
Read More »