Lỗ hổng trong Zero-Day Archives - Page 2 of 3 - Blog quản trị hệ thống

Microsoft phát hành bản sửa lỗi cho Zero-Day Flaw vào tháng 7 năm 2022 Giới thiệu bản vá bảo mật

16/07/2022 Bảo Mật 57

Microsoft đã phát hành bản cập nhật bản vá thứ ba hàng tháng để giải quyết 84 lỗi bảo mật mới trên nhiều danh mục sản phẩm, tính cả lỗ hổng zero-day đang bị tấn công tích cực. Trong số 84 thiếu sót, bốn khuyết điểm được đánh giá là …

Các nhà nghiên cứu cảnh báo về tình trạng chưa được vá

08/06/2022 Bảo Mật 12

Một bản vá bảo mật không chính thức đã được cung cấp cho lỗ hổng zero-day mới của Windows trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), ngay cả khi lỗ hổng Follina tiếp tục bị khai thác trong tự nhiên. Vấn đề – được tham chiếu là …

Atlassian phát hành bản vá cho hợp lưu không ngày khuyết tật được khai thác trong tự nhiên

04/06/2022 Bảo Mật 9

Atlassian hôm thứ Sáu đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ Hợp lưu và Trung tâm Dữ liệu của họ đã bị các tác nhân đe dọa khai thác tích cực để …

Tin tặc khai thác lỗ hổng bảo mật nghiêm trọng chưa từng có ở hợp lưu Atlassian Zero-Day

03/06/2022 Bảo Mật 32

Atlassian đã cảnh báo về một lỗ hổng thực thi mã từ xa chưa được vá nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ và Trung tâm Dữ liệu Confluence mà họ cho biết đang bị khai thác tích cực. Công ty phần mềm Úc đã ghi nhận …

Lỗi webmail Horde mới chưa được vá cho phép tin tặc chiếm máy chủ bằng cách gửi email

02/06/2022 Bảo Mật 72

Một lỗ hổng bảo mật mới chưa được vá đã được tiết lộ trong ứng dụng khách Horde Webmail mã nguồn mở có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email được chế tạo đặc biệt cho nạn …

Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng bảo mật Microsoft Office Zero-Day mới nhất

01/06/2022 Bảo Mật 41

Một tác nhân đe dọa dai dẳng nâng cao (APT) phù hợp với lợi ích của nhà nước Trung Quốc đã được quan sát thấy đã vũ khí hóa lỗ hổng zero-day mới trong Microsoft Office để thực thi mã trên các hệ thống bị ảnh hưởng. “TA413 CN APT …

Coi chừng! Các nhà nghiên cứu phát hiện ra cách khai thác Microsoft Office Zero-Day mới trong tự nhiên

30/05/2022 Bảo Mật 94

Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một lỗ hổng zero-day trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng. Lỗ hổng bảo mật được đưa ra ánh sáng sau …

Google Project Zero phát hiện số lần khai thác trong ngày kỷ lục vào năm 2021

20/04/2022 Bảo Mật 46

Google Project Zero gọi năm 2021 là “năm kỷ lục cho 0 ngày hoang dã”, vì 58 lỗ hổng bảo mật đã được phát hiện và tiết lộ trong năm. Sự phát triển này đánh dấu bước nhảy vọt hơn hai lần so với mức tối đa trước đó khi …

Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật trong ngày không được khai thác chủ động

26/03/2022 Bảo Mật 71

Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …

2 Lỗi 0 ngày mới của Mozilla Firefox đang bị tấn công – Hãy vá trình duyệt của bạn càng sớm càng tốt!

07/03/2022 Bảo Mật 27

Mozilla đã đẩy các bản cập nhật phần mềm ngoài băng tần cho trình duyệt web Firefox của mình để chứa hai lỗ hổng bảo mật có ảnh hưởng lớn, cả hai lỗ hổng bảo mật này đều đang được khai thác tích cực. Được theo dõi là CVE-2022-26485 và …

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: Lỗ hổng trong Zero-Day

Microsoft phát hành bản sửa lỗi cho Zero-Day Flaw vào tháng 7 năm 2022 Giới thiệu bản vá bảo mật

Các nhà nghiên cứu cảnh báo về tình trạng chưa được vá

Atlassian phát hành bản vá cho hợp lưu không ngày khuyết tật được khai thác trong tự nhiên

Tin tặc khai thác lỗ hổng bảo mật nghiêm trọng chưa từng có ở hợp lưu Atlassian Zero-Day

Lỗi webmail Horde mới chưa được vá cho phép tin tặc chiếm máy chủ bằng cách gửi email

Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng bảo mật Microsoft Office Zero-Day mới nhất

Coi chừng! Các nhà nghiên cứu phát hiện ra cách khai thác Microsoft Office Zero-Day mới trong tự nhiên

Google Project Zero phát hiện số lần khai thác trong ngày kỷ lục vào năm 2021

Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật trong ngày không được khai thác chủ động

2 Lỗi 0 ngày mới của Mozilla Firefox đang bị tấn công – Hãy vá trình duyệt của bạn càng sớm càng tốt!

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Một vài lý do khác khiến RDP không an toàn (Thật bất ngờ!)

Các tin tặc do nhà nước bảo trợ của Bắc Triều Tiên bị nghi ngờ trong cuộc tấn công chuỗi cung ứng JumpCloud

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent

0x80070035 The network path was not found

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Khuôn khổ quyền riêng tư mới cho các thiết bị IoT cung cấp cho người dùng quyền kiểm soát đối với việc chia sẻ dữ liệu

Tin tặc Bắc Triều Tiên sử dụng mới

Đã tìm thấy lỗi nghiêm trọng trong Plugin WordPress cho Elementor với hơn một triệu lượt cài đặt

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Tội phạm mạng khai thác lỗ hổng Plugin thanh toán WooC Commerce để tấn công trang web

Lỗ hổng Bad.Build trong Google Cloud Build làm dấy lên mối lo ngại về việc leo thang đặc quyền

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent