Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về 15 lỗi bảo mật trong hệ thống quản lý mạng Siemens SINEC (NMS), một số lỗi có thể bị kẻ tấn công xâu chuỗi để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. …
Read More »Lỗ hổng RCE có mức độ nghiêm trọng cao được báo cáo trong Thư viện Fastjson Phổ biến
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về lỗ hổng bảo mật mức độ nghiêm trọng cao được vá gần đây trong thư viện Fastjson phổ biến có thể bị khai thác để thực thi mã từ xa. Được theo dõi là CVE-2022-25845 (điểm CVSS: …
Read More »Tin tặc khai thác lỗ hổng bảo mật nghiêm trọng chưa từng có ở hợp lưu Atlassian Zero-Day
Atlassian đã cảnh báo về một lỗ hổng thực thi mã từ xa chưa được vá nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ và Trung tâm Dữ liệu Confluence mà họ cho biết đang bị khai thác tích cực. Công ty phần mềm Úc đã ghi nhận …
Read More »Coi chừng! Tin tặc bắt đầu khai thác lỗ hổng tường lửa Zyxel gần đây RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi thực thi mã từ xa được tiết lộ gần đây ảnh hưởng đến tường lửa Zyxel, vào Danh mục các lỗ hổng được khai thác …
Read More »Các nhà nghiên cứu Phát triển Khai thác RCE cho Lỗ hổng F5 BIG-IP Mới nhất
Vài ngày sau khi F5 phát hành các bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến dòng sản phẩm BIG-IP của họ, các nhà nghiên cứu bảo mật đang cảnh báo rằng họ có thể tạo ra một lỗ hổng cho sự …
Read More »Đã báo cáo lỗi RCE nghiêm trọng trong Phần mềm quản lý nội dung dotCMS
Một lỗ hổng thực thi mã từ xa được xác thực trước đã được tiết lộ trong dotCMS, một hệ thống quản lý nội dung mã nguồn mở được viết bằng Java và “được sử dụng bởi hơn 10.000 khách hàng tại hơn 70 quốc gia trên toàn cầu, từ …
Read More »Các nhà nghiên cứu báo cáo lỗ hổng RCE nghiêm trọng trong nền tảng VirusTotal của Google
Các nhà nghiên cứu bảo mật đã tiết lộ một lỗ hổng bảo mật trong nền tảng VirusTotal mà có thể đã được vũ khí hóa để thực thi mã từ xa (RCE). Các nhà nghiên cứu của Cysource, Shai Alfasi và Marlon Fabiano da Silva, cho biết lỗ hổng …
Read More »Không gian làm việc quan trọng của VMware MỘT Lỗ hổng quyền truy cập dưới hoạt động khai thác tích cực trong tự nhiên
Một tuần sau khi VMware phát hành các bản vá để khắc phục tám lỗ hổng bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên. Được theo dõi là CVE-2022-22954, …
Read More »Lỗi giám đốc đám mây VMware quan trọng có thể cho phép tin tặc chiếm toàn bộ cơ sở hạ tầng đám mây
Công ty công nghệ ảo hóa và điện toán đám mây VMWare hôm thứ Năm đã tung ra bản cập nhật để giải quyết một lỗ hổng bảo mật quan trọng trong sản phẩm Cloud Director có thể được vũ khí hóa để khởi động các cuộc tấn công thực …
Read More »Lỗi Java Spring Framework 0 ngày chưa được vá lỗi đe dọa bảo mật ứng dụng web doanh nghiệp
Lỗ hổng thực thi mã từ xa trong zero-day (RCE) đã được đưa ra ánh sáng trong khuôn khổ Spring ngay sau khi một nhà nghiên cứu bảo mật Trung Quốc rò rỉ một thời gian ngắn khai thác bằng chứng khái niệm (PoC) trên GitHub trước khi xóa tài …
Read More »