Ngày 02 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / Đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã thêm ba lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng …
Read More »
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Quản lý lỗ hổng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vào ngày 2 tháng 2 đã thêm hai lỗ hổng bảo mật vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), …
Read More »
Các nhà nghiên cứu đã tiết lộ một lỗ hổng cơ sở hạ tầng đám mây Oracle (OCI) nghiêm trọng mới có thể bị người dùng khai thác để truy cập vào đĩa ảo của các khách hàng Oracle khác. “Mỗi đĩa ảo trong đám mây của Oracle có một …
Read More »Một kẻ đe dọa có động cơ tài chính đã được quan sát thấy đã triển khai một rootkit trước đây chưa được biết đến nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm mạng chuyển mạch Máy rút tiền tự động (ATM) và thực hiện rút …
Read More »
Một nhóm môi giới truy cập ban đầu được theo dõi là Prophet Spider đã được liên kết với một tập hợp các hoạt động độc hại khai thác lỗ hổng Log4Shell trong Máy chủ VMware Horizon chưa được vá. Các trọng tải được quan sát bao gồm các công …
Read More »Một lỗ hổng bảo mật hiện đã được vá lỗi ảnh hưởng đến Oracle VM VirtualBox có thể bị kẻ thù lợi dụng để xâm nhập hypervisor và gây ra tình trạng từ chối dịch vụ (DoS). “Lỗ hổng có thể khai thác dễ dàng cho phép kẻ tấn công …
Read More »