Ngày 26 tháng 6 năm 2023Ravie LakshmananGián điệp mạng / LotL Tác nhân quốc gia Trung Quốc mới được phát hiện có tên là Volt Typhoon đã được quan sát thấy là hoạt động trong tự nhiên ít nhất là từ giữa năm 2020, với nhóm hack được liên kết …
Read More »Lỗ hổng RCE nghiêm trọng được phát hiện trong tường lửa FortiGate của Fortinet – Vá ngay!
Ngày 12 tháng 6 năm 2023Ravie LakshmananLỗ hổng bảo mật / An ninh mạng Fortinet đã phát hành các bản vá để giải quyết một lỗ hổng bảo mật nghiêm trọng trong tường lửa FortiGate của mình, lỗ hổng này có thể bị kẻ xấu lợi dụng để thực thi …
Read More »Bộ định tuyến di động công nghiệp gặp rủi ro: 11 lỗ hổng mới phơi bày mạng OT
Ngày 15 tháng 5 năm 2023Ravie LakshmananAn ninh mạng / SCADA Một số lỗ hổng bảo mật đã được tiết lộ trong các nền tảng quản lý đám mây được liên kết với ba nhà cung cấp bộ định tuyến di động công nghiệp có thể khiến các mạng công …
Read More »Andoryu Botnet khai thác lỗ hổng không dây Ruckus quan trọng để tấn công trên diện rộng
Ngày 11 tháng 5 năm 2023Ravie Lakshmanan Bảo mật điểm cuối / Mối đe dọa mạng Một botnet non trẻ được gọi là Andoryu đã bị phát hiện khai thác lỗ hổng bảo mật nghiêm trọng hiện đã được vá trong bảng Quản trị không dây Ruckus để đột nhập …
Read More »Thiết bị tường lửa Zyxel dễ bị tấn công thực thi mã từ xa — Vá ngay
Ngày 28 tháng 4 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản vá cho lỗ hổng bảo mật nghiêm trọng trong các thiết bị tường lửa có thể bị khai thác để thực thi mã …
Read More »Fortra làm sáng tỏ GoAnywhere Khai thác MFT Zero-Day được sử dụng trong các cuộc tấn công ransomware
Ngày 20 tháng 4 năm 2023Ravie LakshmananRansomware / Tấn công mạng Fortra, công ty đứng sau Cobalt Strike, đã làm sáng tỏ lỗ hổng thực thi mã từ xa (RCE) trong công cụ GoAnywhere MFT của mình. Lỗ hổng này đã bị các phần tử ransomware tích cực khai thác …
Read More »Các nhà nghiên cứu phát hiện ra lỗ hổng thực thi mã từ xa quan trọng trong thư viện hộp cát vm2
Ngày 08 tháng 4 năm 2023Ravie LakshmananLỗ hổng bảo mật / Phần mềm Những người bảo trì mô-đun hộp cát JavaScript vm2 đã gửi một bản vá để giải quyết một lỗ hổng nghiêm trọng có thể bị lạm dụng để vượt ra khỏi ranh giới bảo mật và thực …
Read More »Các nhà nghiên cứu cảnh báo về các lỗi bảo mật nghiêm trọng trong PLC Modicon của Schneider Electric
Ngày 16 tháng 2 năm 2023Ravie Lakshmanan Cơ sở hạ tầng quan trọng / An ninh mạng Các nhà nghiên cứu bảo mật đã tiết lộ hai lỗ hổng mới ảnh hưởng đến bộ điều khiển logic khả trình (PLC) của Schneider Electric Modicon có thể cho phép bỏ qua …
Read More »VMware phát hành các bản vá cho các lỗ hổng phần mềm quan trọng vRealize Log Insight
Ngày 25 tháng 1 năm 2023Ravie LakshmananPhần mềm bảo mật / VMware VMware hôm thứ Ba đã phát hành phần mềm để khắc phục bốn lỗ hổng bảo mật ảnh hưởng đến vRealize Log Insight (còn gọi là Aria Operations for Logs) có thể khiến người dùng gặp phải các …
Read More »Người dùng Git được khuyến khích cập nhật phần mềm để ngăn chặn các cuộc tấn công thực thi mã từ xa
Ngày 18 tháng 1 năm 2023Ravie LakshmananDevOpsSec / Bảo mật phần mềm Những người duy trì hệ thống kiểm soát phiên bản mã nguồn Git đã phát hành các bản cập nhật để khắc phục hai lỗ hổng nghiêm trọng có thể bị kẻ xấu khai thác để thực thi …
Read More »