ngày 07 tháng 7 năm 2023Swati KhandelwalLỗ hổng bảo mật / Đe dọa mạng Progress Software đã công bố việc phát hiện và vá lỗ hổng SQL injection nghiêm trọng trong MOVEit Transfer, phần mềm phổ biến được sử dụng để truyền tệp an toàn. Ngoài ra, Progress Software đã …
Read More »
Ngày 30 tháng 6 năm 2023Ravie LakshmananLỗ hổng / Bảo mật phần mềm MITRE đã công bố danh sách hàng năm về Top 25 “điểm yếu phần mềm nguy hiểm nhất” cho năm 2023. “Những điểm yếu này dẫn đến các lỗ hổng nghiêm trọng trong phần mềm”, Cơ quan …
Read More »
Ngày 28 tháng 6 năm 2023Ravie LakshmananEndpoint Security / RCE Nhiều lỗ hổng SQL injection đã được tiết lộ trong Gentoo Soko có thể dẫn đến thực thi mã từ xa (RCE) trên các hệ thống dễ bị tấn công. Thomas Chauchefoin, nhà nghiên cứu của SonarSource cho biết: “Những …
Read More »
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về các lỗ hổng hiện đã được vá trong Zendesk Explore có thể đã bị kẻ tấn công khai thác để giành quyền truy cập trái phép vào thông tin từ các tài khoản khách hàng đã bật …
Read More »
Công ty an ninh mạng SonicWall hôm thứ Sáu đã tung ra các bản sửa lỗi để giảm thiểu lỗ hổng SQL injection (SQLi) nghiêm trọng ảnh hưởng đến các sản phẩm Analytics On-Prem và Global Management System (GMS) của họ. Lỗ hổng bảo mật, được theo dõi là CVE-2022-22280được …
Read More »