Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …
Read More »Thông tin chi tiết về Google Hai lỗi 0 ngày được báo cáo trong Ứng dụng khách thu phóng và Máy chủ MMR
Một cuộc khám phá bề mặt tấn công zero-click cho giải pháp hội nghị truyền hình phổ biến Zoom đã đưa ra hai lỗ hổng bảo mật chưa được tiết lộ trước đây có thể bị khai thác để làm sập dịch vụ, thực thi mã độc và thậm chí …
Read More »Cập nhật Google Chrome để vá lỗi khai thác 0 ngày mới được phát hiện trong tự nhiên
Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác trong tự nhiên, khiến nó trở thành điểm yếu thứ 17 được tiết …
Read More »Lỗ hổng Log4J Cực kỳ Quan trọng khiến phần lớn Internet gặp rủi ro
Apache Software Foundation đã phát hành các bản sửa lỗi để chứa lỗ hổng zero-day bị khai thác tích cực ảnh hưởng đến thư viện ghi nhật ký dựa trên Java Apache Log4j được sử dụng rộng rãi có thể được vũ khí hóa để thực thi mã độc và …
Read More »Phần mềm gián điệp Pegasus cho biết iPhone bị tấn công của Bộ Ngoại giao và các nhà ngoại giao Hoa Kỳ
Apple đã thông báo cho một số nhân viên Đại sứ quán và Bộ Ngoại giao Hoa Kỳ rằng iPhone của họ có thể đã bị nhắm mục tiêu bởi một kẻ tấn công không xác định bằng cách sử dụng phần mềm gián điệp do nhà nước tài trợ …
Read More »Cảnh báo: Tuy nhiên, một sản phẩm Zoho ManageEngine khác được tìm thấy dưới các cuộc tấn công đang hoạt động
Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng quan trọng mới được vá trong Desktop Central và Desktop Central MSP đang bị các phần tử độc hại tích cực khai thác, đánh dấu lỗ hổng bảo mật thứ ba trong …
Read More »