Ngày 02 tháng 5 năm 2023Ravie LakshmananLỗ hổng bảo mật / Đe dọa mạng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) đã thêm ba lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng …
Read More »Cảnh báo của CISA: Các lỗ hổng của Oracle E-Business Suite và SugarCRM đang bị tấn công
Ngày 03 tháng 2 năm 2023Ravie Lakshmanan Quản lý lỗ hổng Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) vào ngày 2 tháng 2 đã thêm hai lỗ hổng bảo mật vào Danh mục các lỗ hổng bị khai thác đã biết (KEV), …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng nghiêm trọng trong cơ sở hạ tầng đám mây Oracle
Các nhà nghiên cứu đã tiết lộ một lỗ hổng cơ sở hạ tầng đám mây Oracle (OCI) nghiêm trọng mới có thể bị người dùng khai thác để truy cập vào đĩa ảo của các khách hàng Oracle khác. “Mỗi đĩa ảo trong đám mây của Oracle có một …
Read More »Tin tặc Nhắm mục tiêu mạng ngân hàng với Rootkit mới để ăn cắp tiền từ máy ATM
Một kẻ đe dọa có động cơ tài chính đã được quan sát thấy đã triển khai một rootkit trước đây chưa được biết đến nhằm vào các hệ thống Oracle Solaris với mục tiêu xâm phạm mạng chuyển mạch Máy rút tiền tự động (ATM) và thực hiện rút …
Read More »Nhà môi giới truy cập ban đầu tham gia vào các cuộc tấn công Log4Shell chống lại máy chủ VMware Horizon
Một nhóm môi giới truy cập ban đầu được theo dõi là Prophet Spider đã được liên kết với một tập hợp các hoạt động độc hại khai thác lỗ hổng Log4Shell trong Máy chủ VMware Horizon chưa được vá. Các trọng tải được quan sát bao gồm các công …
Read More »Các nhà nghiên cứu đã báo cáo chi tiết về lỗi nâng cấp đặc quyền trong Oracle VirtualBox
Một lỗ hổng bảo mật hiện đã được vá lỗi ảnh hưởng đến Oracle VM VirtualBox có thể bị kẻ thù lợi dụng để xâm nhập hypervisor và gây ra tình trạng từ chối dịch vụ (DoS). “Lỗ hổng có thể khai thác dễ dàng cho phép kẻ tấn công …
Read More »