Microsoft đã phát hành bản cập nhật bản vá thứ ba hàng tháng để giải quyết 84 lỗi bảo mật mới trên nhiều danh mục sản phẩm, tính cả lỗ hổng zero-day đang bị tấn công tích cực. Trong số 84 thiếu sót, bốn khuyết điểm được đánh giá là …
Read More »Các nhà nghiên cứu cảnh báo về tình trạng chưa được vá
Một bản vá bảo mật không chính thức đã được cung cấp cho lỗ hổng zero-day mới của Windows trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), ngay cả khi lỗ hổng Follina tiếp tục bị khai thác trong tự nhiên. Vấn đề – được tham chiếu là …
Read More »Atlassian phát hành bản vá cho hợp lưu không ngày khuyết tật được khai thác trong tự nhiên
Atlassian hôm thứ Sáu đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ Hợp lưu và Trung tâm Dữ liệu của họ đã bị các tác nhân đe dọa khai thác tích cực để …
Read More »Tin tặc khai thác lỗ hổng bảo mật nghiêm trọng chưa từng có ở hợp lưu Atlassian Zero-Day
Atlassian đã cảnh báo về một lỗ hổng thực thi mã từ xa chưa được vá nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ và Trung tâm Dữ liệu Confluence mà họ cho biết đang bị khai thác tích cực. Công ty phần mềm Úc đã ghi nhận …
Read More »Lỗi webmail Horde mới chưa được vá cho phép tin tặc chiếm máy chủ bằng cách gửi email
Một lỗ hổng bảo mật mới chưa được vá đã được tiết lộ trong ứng dụng khách Horde Webmail mã nguồn mở có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email được chế tạo đặc biệt cho nạn …
Read More »Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng bảo mật Microsoft Office Zero-Day mới nhất
Một tác nhân đe dọa dai dẳng nâng cao (APT) phù hợp với lợi ích của nhà nước Trung Quốc đã được quan sát thấy đã vũ khí hóa lỗ hổng zero-day mới trong Microsoft Office để thực thi mã trên các hệ thống bị ảnh hưởng. “TA413 CN APT …
Read More »Coi chừng! Các nhà nghiên cứu phát hiện ra cách khai thác Microsoft Office Zero-Day mới trong tự nhiên
Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một lỗ hổng zero-day trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng. Lỗ hổng bảo mật được đưa ra ánh sáng sau …
Read More »Google Project Zero phát hiện số lần khai thác trong ngày kỷ lục vào năm 2021
Google Project Zero gọi năm 2021 là “năm kỷ lục cho 0 ngày hoang dã”, vì 58 lỗ hổng bảo mật đã được phát hiện và tiết lộ trong năm. Sự phát triển này đánh dấu bước nhảy vọt hơn hai lần so với mức tối đa trước đó khi …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật trong ngày không được khai thác chủ động
Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …
Read More »2 Lỗi 0 ngày mới của Mozilla Firefox đang bị tấn công – Hãy vá trình duyệt của bạn càng sớm càng tốt!
Mozilla đã đẩy các bản cập nhật phần mềm ngoài băng tần cho trình duyệt web Firefox của mình để chứa hai lỗ hổng bảo mật có ảnh hưởng lớn, cả hai lỗ hổng bảo mật này đều đang được khai thác tích cực. Được theo dõi là CVE-2022-26485 và …
Read More »