Ngày 08 tháng 6 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Zero-Day Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật được khai thác tích cực hiện đã được vá trong Microsoft Windows có thể bị kẻ xấu lợi dụng để giành được các đặc …
Read More »Lỗ hổng hợp lưu Atlassian quan trọng mới nhất khi bị khai thác tích cực
Một tuần sau khi Atlassian tung ra các bản vá để chứa một lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Máy chủ Hợp lưu và Trung tâm Dữ liệu Hợp lưu, thiếu sót hiện đã được khai thác tích cực. Lỗi được đề cập là …
Read More »VMware phát hành các bản vá cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
VMware đã phát hành các bản vá để chứa hai lỗi bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation có thể bị lợi dụng vào các mạng doanh nghiệp backdoor. Lỗ hổng đầu tiên trong số hai lỗ hổng, được theo dõi là CVE-2022-22972 (điểm …
Read More »Coi chừng! Tin tặc bắt đầu khai thác lỗ hổng tường lửa Zyxel gần đây RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi thực thi mã từ xa được tiết lộ gần đây ảnh hưởng đến tường lửa Zyxel, vào Danh mục các lỗ hổng được khai thác …
Read More »Các nhà nghiên cứu Phát triển Khai thác RCE cho Lỗ hổng F5 BIG-IP Mới nhất
Vài ngày sau khi F5 phát hành các bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến dòng sản phẩm BIG-IP của họ, các nhà nghiên cứu bảo mật đang cảnh báo rằng họ có thể tạo ra một lỗ hổng cho sự …
Read More »Tin tặc Iran khai thác lỗ hổng Log4j để triển khai PowerShell Backdoor
Một diễn viên do nhà nước Iran tài trợ đã bị phát hiện đang quét và cố gắng lạm dụng lỗ hổng Log4Shell trong các ứng dụng Java bị phơi nhiễm công khai để triển khai một cửa sau mô-đun dựa trên PowerShell không có giấy tờ cho đến nay …
Read More »