Nhiều phiên bản của một plugin WordPress có tên là “School Management Pro” chứa một cửa sau có thể cấp cho đối thủ quyền kiểm soát hoàn toàn đối với các trang web dễ bị tấn công. Sự cố, được phát hiện trong các phiên bản cao cấp trước ngày …
Read More »Cisco phát hành bản vá cho lỗ hổng bảo mật mới của iOS XR Zero-Day được khai thác trong môi trường hoang dã
Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là …
Read More »Các nhà nghiên cứu khám phá các đường ống nhắm mục tiêu theo chuỗi cung ứng bị gỉ sét trên nền tảng đám mây CI
Một trường hợp tấn công chuỗi cung ứng phần mềm đã được quan sát thấy trong sổ đăng ký thùng của ngôn ngữ lập trình Rust đã tận dụng kỹ thuật đánh máy để xuất bản một thư viện giả mạo có chứa phần mềm độc hại. Công ty bảo …
Read More »Tin tặc lừa người dùng bằng cách tải xuống Windows 11 giả mạo để phân phối phần mềm độc hại Vidar
Các miền gian lận giả danh cổng tải xuống Windows 11 của Microsoft đang cố gắng lừa người dùng triển khai các tệp cài đặt bị trojan để lây nhiễm phần mềm độc hại đánh cắp thông tin Vidar vào hệ thống. Zscaler cho biết trong một báo cáo: “Các …
Read More »QNAP kêu gọi người dùng cập nhật thiết bị NAS để ngăn chặn các cuộc tấn công Deadbolt Ransomware
Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) Đài Loan QNAP hôm thứ Năm đã cảnh báo khách hàng của mình về một làn sóng mới của các cuộc tấn công ransomware DeadBolt. Theo nhóm ứng phó sự cố bảo mật sản phẩm, các cuộc xâm nhập được …
Read More »VMware phát hành các bản vá cho các lỗ hổng mới ảnh hưởng đến nhiều sản phẩm
VMware đã phát hành các bản vá để chứa hai lỗi bảo mật ảnh hưởng đến Workspace ONE Access, Identity Manager và vRealize Automation có thể bị lợi dụng vào các mạng doanh nghiệp backdoor. Lỗ hổng đầu tiên trong số hai lỗ hổng, được theo dõi là CVE-2022-22972 (điểm …
Read More »Hack Bluetooth mới có thể cho phép những kẻ tấn công mở khóa từ xa ổ khóa thông minh và ô tô
Một cuộc tấn công chuyển tiếp Bluetooth mới lạ có thể cho phép tội phạm mạng mở khóa và vận hành ô tô từ xa dễ dàng hơn bao giờ hết, phá khóa thông minh mở trong khu dân cư và xâm phạm các khu vực an toàn. Lỗ hổng …
Read More »Trình theo dõi web đã chặn được biểu mẫu trực tuyến ngay cả trước khi người dùng nhấn gửi
Một nghiên cứu mới được công bố bởi các học giả từ KU Leuven, Đại học Radboud và Đại học Lausanne đã tiết lộ rằng địa chỉ email của người dùng được chuyển sang các miền theo dõi, tiếp thị và phân tích trước khi chúng được gửi đi và …
Read More »Tin tặc có được sự bền bỉ không lọc trên các máy chủ SQL được nhắm mục tiêu bằng cách sử dụng một tiện ích tích hợp
Hôm thứ Ba, Microsoft đã cảnh báo rằng gần đây họ đã phát hiện ra một chiến dịch độc hại nhắm mục tiêu vào Máy chủ SQL sử dụng tệp nhị phân PowerShell tích hợp để đạt được sự bền bỉ trên các hệ thống bị xâm phạm. Các cuộc …
Read More »[eBook] Kế hoạch MSSP 90 ngày của bạn: Cách cải thiện lợi nhuận và mở rộng cung cấp dịch vụ
Để kiếm tiền từ một thị trường đang phát triển mạnh, một nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) phải điều hướng sự cạnh tranh chưa từng có và những thách thức phức tạp. Tin tốt là nhu cầu đang tăng cao. 69% tổ chức có …
Read More »