Ngày 08 tháng 12 năm 2022Ravie LakshmananQuản lý bản vá / Zero-Day Một lỗ hổng zero-day trên Internet Explorer đã được một kẻ đe dọa ở Bắc Triều Tiên tích cực khai thác để nhắm mục tiêu đến người dùng Hàn Quốc bằng cách tận dụng đám đông Itaewon Halloween …
Read More »Google tung ra bản cập nhật trình duyệt Chrome mới để vá một lỗ hổng Zero-Day khác
Gã khổng lồ tìm kiếm Google hôm thứ Sáu đã phát hành một bản cập nhật bảo mật ngoài băng tần để khắc phục lỗ hổng zero-day mới được khai thác tích cực trong trình duyệt web Chrome của họ. Lỗ hổng nghiêm trọng cao, được theo dõi là CVE-2022-4262, …
Read More »Google cáo buộc nhà cung cấp phần mềm gián điệp Tây Ban Nha khai thác Chrome, Firefox và Windows Zero-Days
Một nhà cung cấp phần mềm giám sát có trụ sở tại Barcelona tên là Variston IT được cho là đã lén lút cài đặt phần mềm gián điệp trên các thiết bị được nhắm mục tiêu bằng cách khai thác một số lỗ hổng zero-day trong Google Chrome, Mozilla …
Read More »Microsoft phát hiện ra công ty Áo khai thác Windows và Adobe Zero-Day khai thác
Một lính đánh thuê mạng “bề ngoài là bán các dịch vụ phân tích thông tin và bảo mật chung cho các khách hàng thương mại” đã sử dụng một số hoạt động khai thác zero-day của Windows và Adobe trong các cuộc tấn công có mục tiêu hạn chế …
Read More »Chuyên gia chi tiết về lỗ hổng RCE mới ảnh hưởng đến kênh nhà phát triển của Google Chrome
Thông tin chi tiết đã xuất hiện về một lỗ hổng thực thi mã từ xa quan trọng được vá gần đây trong công cụ V8 JavaScript và WebAssembly được sử dụng trong các trình duyệt dựa trên Google Chrome và Chromium. Vấn đề liên quan đến trường hợp sử …
Read More »Tin tặc Bắc Triều Tiên khai thác Chrome Zero-day để nhắm mục tiêu Fintech, CNTT và các công ty truyền thông
Nhóm phân tích mối đe dọa của Google (TAG) vào thứ Năm tiết lộ rằng nó đã hoạt động để giảm thiểu các mối đe dọa từ hai nhóm kẻ tấn công được chính phủ khác biệt có trụ sở tại Triều Tiên đã khai thác một lỗ hổng thực …
Read More »CISA bổ sung lỗi Zimbra được tiết lộ gần đây vào Danh mục các lỗ hổng được khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã mở rộng Danh mục các lỗ hổng được khai thác đã biết để bao gồm một lỗ hổng zero-day được tiết lộ gần đây trong nền tảng email Zimbra, trích dẫn bằng chứng về việc khai …
Read More »