Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Lỗ hổng Người dùng Zoho ManageEngine đang được khuyến khích vá các phiên bản của họ trước lỗ hổng bảo mật nghiêm trọng trước khi phát hành mã khai thác bằng chứng khái niệm (PoC). Vấn đề được đặt …
Read More »Cảnh báo: Tin tặc tích cực khai thác quan trọng
Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật máy chủ / Linux Các tác nhân độc hại đang cố gắng khai thác một lỗ hổng nghiêm trọng đã được vá gần đây trong Control Web Panel (CWP) cho phép nâng cao các đặc quyền và thực thi mã từ xa …
Read More »Lỗ hổng bảo mật nghiêm trọng được tìm thấy trong
Ngày 10 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một lỗ hổng bảo mật nghiêm trọng cao đã được tiết lộ trong thư viện mã nguồn mở jsonwebtoken (JWT), nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên …
Read More »Tin tặc ransomware sử dụng cách mới để vượt qua MS Exchange ProxyNotShell Mitigations
Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là Play đang tận dụng chuỗi khai thác chưa từng thấy, chuỗi này bỏ qua các quy tắc chặn đối với …
Read More »Lỗ hổng Ping nghiêm trọng cho phép kẻ tấn công từ xa chiếm lấy hệ thống FreeBSD
Ngày 05 tháng 12 năm 2022Ravie Lakshmanan Những người bảo trì hệ điều hành FreeBSD đã phát hành các bản cập nhật để khắc phục lỗ hổng bảo mật ảnh hưởng đến mô-đun ping có khả năng bị khai thác để làm hỏng chương trình hoặc kích hoạt thực thi …
Read More »Coi chừng! Những ứng dụng bàn phím Android với 2 triệu lượt cài đặt này có thể bị hack từ xa
Nhiều lỗ hổng chưa được vá đã được phát hiện trong ba ứng dụng Android cho phép sử dụng điện thoại thông minh làm bàn phím và chuột từ xa. Các ứng dụng được đề cập là Chuột lười, Bàn phím PC và Bàn di chuột, đã được tải xuống …
Read More »VMware phát hành bản vá lỗi RCE nghiêm trọng trong Nền tảng đám mây
Hôm thứ Ba, VMware đã gửi các bản cập nhật bảo mật để giải quyết một lỗ hổng bảo mật nghiêm trọng trong sản phẩm VMware Cloud Foundation của mình. Được theo dõi là CVE-2021-39144, vấn đề đã được xếp hạng 9,8 trên 10 trên hệ thống chấm điểm lỗ …
Read More »Lỗ hổng RCE nghiêm trọng được phát hiện trong phần mềm tấn công Cobalt phổ biến
HelpSystems, công ty đứng sau nền tảng phần mềm Cobalt Strike, đã phát hành bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống được nhắm mục tiêu. …
Read More »Microsoft xác nhận 2 luật không ngày trao đổi mới được sử dụng trong tự nhiên
Microsoft chính thức tiết lộ họ đang điều tra hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau các báo cáo về việc khai thác tự nhiên. “Lỗ hổng đầu tiên, được xác định là CVE-2022-41040, là lỗ hổng truy vấn phía máy …
Read More »OpenSSL phát hành bản vá cho các lỗi có mức độ nghiêm trọng cao có thể dẫn đến các cuộc tấn công RCE
Những người bảo trì dự án OpenSSL đã phát hành các bản vá để giải quyết một lỗi nghiêm trọng cao trong thư viện mật mã có khả năng dẫn đến việc thực thi mã từ xa trong một số tình huống nhất định. Vấn đề, hiện đã được chỉ …
Read More »