VMware đã phát hành các bản vá để chứa hai lỗi bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation có thể bị lợi dụng vào các mạng doanh nghiệp backdoor. Lỗ hổng đầu tiên trong số hai lỗ hổng, được theo dõi là CVE-2022-22972 (điểm …
Read More »Coi chừng! Tin tặc bắt đầu khai thác lỗ hổng tường lửa Zyxel gần đây RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi thực thi mã từ xa được tiết lộ gần đây ảnh hưởng đến tường lửa Zyxel, vào Danh mục các lỗ hổng được khai thác …
Read More »Các nhà nghiên cứu Phát triển Khai thác RCE cho Lỗ hổng F5 BIG-IP Mới nhất
Vài ngày sau khi F5 phát hành các bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến dòng sản phẩm BIG-IP của họ, các nhà nghiên cứu bảo mật đang cảnh báo rằng họ có thể tạo ra một lỗ hổng cho sự …
Read More »Tin tặc Iran khai thác lỗ hổng Log4j để triển khai PowerShell Backdoor
Một diễn viên do nhà nước Iran tài trợ đã bị phát hiện đang quét và cố gắng lạm dụng lỗ hổng Log4Shell trong các ứng dụng Java bị phơi nhiễm công khai để triển khai một cửa sau mô-đun dựa trên PowerShell không có giấy tờ cho đến nay …
Read More »