ngày 07 tháng 7 năm 2023Swati KhandelwalLỗ hổng bảo mật / Đe dọa mạng Progress Software đã công bố việc phát hiện và vá lỗ hổng SQL injection nghiêm trọng trong MOVEit Transfer, phần mềm phổ biến được sử dụng để truyền tệp an toàn. Ngoài ra, Progress Software đã …
Read More »MITRE tiết lộ 25 điểm yếu phần mềm nguy hiểm nhất năm 2023: Bạn có gặp rủi ro không?
Ngày 30 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Bảo mật phần mềm MITRE đã công bố danh sách hàng năm về Top 25 “điểm yếu phần mềm nguy hiểm nhất” cho năm 2023. “Những điểm yếu này dẫn đến các lỗ hổng nghiêm trọng trong phần mềm”, Cơ quan …
Read More »Lỗ hổng nghiêm trọng SQL injection khiến Gentoo Soko bị thực thi mã từ xa
Ngày 28 tháng 6 năm 2023Ravie LakshmananEndpoint Security / RCE Nhiều lỗ hổng SQL injection đã được tiết lộ trong Gentoo Soko có thể dẫn đến thực thi mã từ xa (RCE) trên các hệ thống dễ bị tấn công. Thomas Chauchefoin, nhà nghiên cứu của SonarSource cho biết: “Những …
Read More »Các nhà nghiên cứu đã báo cáo các lỗ hổng truy cập và SQLi nghiêm trọng trong Dịch vụ phân tích Zendesk
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về các lỗ hổng hiện đã được vá trong Zendesk Explore có thể đã bị kẻ tấn công khai thác để giành quyền truy cập trái phép vào thông tin từ các tài khoản khách hàng đã bật …
Read More »SonicWall phát hành bản vá lỗi nghiêm trọng ảnh hưởng đến các sản phẩm Analytics và GMS
Công ty an ninh mạng SonicWall hôm thứ Sáu đã tung ra các bản sửa lỗi để giảm thiểu lỗ hổng SQL injection (SQLi) nghiêm trọng ảnh hưởng đến các sản phẩm Analytics On-Prem và Global Management System (GMS) của họ. Lỗ hổng bảo mật, được theo dõi là CVE-2022-22280được …
Read More »