Ngày 09 tháng 2 năm 2023Ravie LakshmananMã hóa / Lỗ hổng bảo mật Dự án OpenSSL đã phát hành các bản sửa lỗi để giải quyết một số lỗi bảo mật, bao gồm một lỗi có mức độ nghiêm trọng cao trong bộ công cụ mã hóa nguồn mở có …
Read More »CISA cảnh báo về các lỗ hổng trong Hệ thống điều khiển công nghiệp của Siemens, GE Digital và Contec
Ngày 18 tháng 1 năm 2023Ravie LakshmananICS/SCADA Security Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã công bố bốn lời khuyên về Hệ thống kiểm soát công nghiệp (ICS), chỉ ra một số lỗi bảo mật ảnh hưởng đến các sản phẩm …
Read More »Mối đe dọa ransomware hoàng gia nhắm vào hệ thống chăm sóc sức khỏe của Hoa Kỳ
Ngày 12 tháng 12 năm 2022Ravie Lakshmanan Chăm sóc sức khỏe CNTT / Ransomware Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ (HHS) đã cảnh báo về các cuộc tấn công ransomware Royal đang diễn ra nhắm vào các tổ chức chăm sóc sức khỏe trong nước. “Trong …
Read More »Các thiết bị Dell, HP và Lenovo được tìm thấy sử dụng các phiên bản OpenSSL lỗi thời
Một phân tích về hình ảnh chương trình cơ sở trên các thiết bị của Dell, HP và Lenovo đã tiết lộ sự hiện diện của các phiên bản lỗi thời của thư viện mật mã OpenSSL, nhấn mạnh rủi ro chuỗi cung ứng. Bộ công cụ phát triển EFI, …
Read More »OpenSSL phát hành bản vá cho 2 lỗ hổng mới có mức độ nghiêm trọng cao
Dự án OpenSSL đã đưa ra các bản sửa lỗi để chứa hai lỗ hổng có mức độ nghiêm trọng cao trong thư viện mật mã được sử dụng rộng rãi có thể dẫn đến việc từ chối dịch vụ (DoS) và thực thi mã từ xa. Các vấn đề, …
Read More »OpenSSL phát hành bản vá cho các lỗi có mức độ nghiêm trọng cao có thể dẫn đến các cuộc tấn công RCE
Những người bảo trì dự án OpenSSL đã phát hành các bản vá để giải quyết một lỗi nghiêm trọng cao trong thư viện mật mã có khả năng dẫn đến việc thực thi mã từ xa trong một số tình huống nhất định. Vấn đề, hiện đã được chỉ …
Read More »OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa
Phiên bản mới nhất của thư viện OpenSSL đã được phát hiện là dễ có lỗ hổng làm hỏng bộ nhớ từ xa trên một số hệ thống được chọn. Sự cố đã được xác định trong phiên bản OpenSSL 3.0.4, được phát hành vào ngày 21 tháng 6 năm …
Read More »QNAP cảnh báo lỗ hổng bảo mật trong vòng lặp vô hạn OpenSSL ảnh hưởng đến thiết bị NAS
Công ty Đài Loan QNAP trong tuần này đã tiết lộ rằng một số thiết bị lưu trữ gắn liền với mạng (NAS) được chọn bị ảnh hưởng bởi một lỗi mới được tiết lộ gần đây trong thư viện mật mã OpenSSL nguồn mở. “Một lỗ hổng vòng lặp …
Read More »Lỗi vòng lặp vô hạn mới trong OpenSSL có thể cho phép kẻ tấn công làm hỏng máy chủ từ xa
Những người bảo trì OpenSSL đã gửi các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng cao trong thư viện phần mềm của nó có thể dẫn đến tình trạng từ chối dịch vụ (DoS) khi phân tích cú pháp chứng chỉ. Được theo dõi là …
Read More »