Adobe vào thứ Năm đã cập nhật lời khuyên của mình cho một zero-day bị khai thác tích cực ảnh hưởng đến Adobe Commerce và Magento Open Source để vá một lỗ hổng mới được phát hiện có thể được vũ khí hóa để thực thi mã tùy ý. Được …
Read More »Đã báo cáo lỗi bảo mật RCE mức độ nghiêm trọng cao trong phần mềm cơ sở dữ liệu Apache Cassandra
Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong Apache Cassandra, nếu không được giải quyết, có thể bị lạm dụng để thực thi mã từ xa trên các cài đặt bị ảnh hưởng. Omer …
Read More »RCE Flaws quan trọng trong Plugin ‘PHP mọi nơi’ ảnh hưởng đến hàng nghìn trang web WordPress
Các lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress có tên là PHP Everywhere được sử dụng bởi hơn 30.000 trang web trên toàn thế giới và có thể bị kẻ tấn công lợi dụng để thực thi mã tùy ý trên các hệ …
Read More »Những sai phạm quan trọng được phát hiện trong bộ định tuyến RV Series dành cho doanh nghiệp nhỏ của Cisco
Cisco đã vá nhiều lỗ hổng bảo mật quan trọng ảnh hưởng đến các bộ định tuyến RV Series có thể được vũ khí hóa để nâng cao đặc quyền và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng, đồng thời cảnh báo về sự tồn …
Read More »Đã phát hiện ra lỗ hổng RCE nghiêm trọng giống như Log4Shell trong Bảng điều khiển cơ sở dữ liệu H2
Các nhà nghiên cứu đã tiết lộ một lỗ hổng bảo mật ảnh hưởng đến bảng điều khiển cơ sở dữ liệu H2 có thể dẫn đến việc thực thi mã từ xa theo cách lặp lại lỗ hổng Log4j “Log4Shell” xuất hiện vào tháng trước. Sự cố, được theo …
Read More »Khai thác mới cho phép kẻ tấn công phần mềm độc hại bỏ qua bản vá cho lỗi Microsoft MSHTML nghiêm trọng
Một chiến dịch lừa đảo ngắn hạn đã được quan sát thấy lợi dụng một cách khai thác mới đã bỏ qua bản vá do Microsoft đưa ra để sửa lỗ hổng thực thi mã từ xa ảnh hưởng đến thành phần MSHTML với mục tiêu phân phối phần mềm …
Read More »Lỗ hổng Apache Log4j – Log4Shell – Bị tấn công rộng rãi
Các tác nhân đe dọa đang tích cực vũ khí hóa các máy chủ chưa được vá bị ảnh hưởng bởi “Log4Shell“lỗ hổng trong Log4j để cài đặt các công cụ khai thác tiền điện tử, Cobalt Strike và tuyển dụng các thiết bị vào một mạng botnet, ngay cả …
Read More »