Apple hôm thứ Hai đã phát hành các bản cập nhật cho iOS, macOS, tvOS và watchOS với các bản vá bảo mật cho nhiều lỗ hổng, bao gồm chuỗi khai thác bẻ khóa từ xa cũng như một số vấn đề nghiêm trọng trong trình duyệt web Kernel và …
Read More »Tin tặc khai thác lỗ hổng Log4j để lây nhiễm máy tính bằng Khonsari Ransomware
Hôm thứ Hai, công ty công nghệ an ninh mạng của Romania, Bitdefender đã tiết lộ rằng họ đang cố gắng nhắm mục tiêu vào các máy Windows có họ ransomware mới có tên là Khonsari cũng như một Trojan truy cập từ xa có tên Orcus bằng cách khai …
Read More »Cập nhật Google Chrome để vá lỗi khai thác 0 ngày mới được phát hiện trong tự nhiên
Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác trong tự nhiên, khiến nó trở thành điểm yếu thứ 17 được tiết …
Read More »Lỗ hổng Apache Log4j – Log4Shell – Bị tấn công rộng rãi
Các tác nhân đe dọa đang tích cực vũ khí hóa các máy chủ chưa được vá bị ảnh hưởng bởi “Log4Shell“lỗ hổng trong Log4j để cài đặt các công cụ khai thác tiền điện tử, Cobalt Strike và tuyển dụng các thiết bị vào một mạng botnet, ngay cả …
Read More »Lỗ hổng Log4J Cực kỳ Quan trọng khiến phần lớn Internet gặp rủi ro
Apache Software Foundation đã phát hành các bản sửa lỗi để chứa lỗ hổng zero-day bị khai thác tích cực ảnh hưởng đến thư viện ghi nhật ký dựa trên Java Apache Log4j được sử dụng rộng rãi có thể được vũ khí hóa để thực thi mã độc và …
Read More »SonicWall kêu gọi khách hàng vá ngay lỗi SMA 100 nghiêm trọng
Nhà cung cấp an ninh mạng SonicWall đang kêu gọi khách hàng cập nhật thiết bị dòng SMA 100 của họ lên phiên bản mới nhất sau khi phát hiện ra nhiều lỗ hổng bảo mật có thể bị kẻ tấn công từ xa lợi dụng để kiểm soát hoàn …
Read More »Phần mềm gián điệp Pegasus cho biết iPhone bị tấn công của Bộ Ngoại giao và các nhà ngoại giao Hoa Kỳ
Apple đã thông báo cho một số nhân viên Đại sứ quán và Bộ Ngoại giao Hoa Kỳ rằng iPhone của họ có thể đã bị nhắm mục tiêu bởi một kẻ tấn công không xác định bằng cách sử dụng phần mềm gián điệp do nhà nước tài trợ …
Read More »Cảnh báo: Tuy nhiên, một sản phẩm Zoho ManageEngine khác được tìm thấy dưới các cuộc tấn công đang hoạt động
Nhà cung cấp phần mềm doanh nghiệp Zoho hôm thứ Sáu đã cảnh báo rằng một lỗ hổng quan trọng mới được vá trong Desktop Central và Desktop Central MSP đang bị các phần tử độc hại tích cực khai thác, đánh dấu lỗ hổng bảo mật thứ ba trong …
Read More »CISA cảnh báo về việc chủ động khai thác Zoho Quản lý dịch vụ động cơ quan trọng
Cục Điều tra Liên bang Hoa Kỳ (FBI) và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đang cảnh báo về việc tích cực khai thác một lỗ hổng mới được vá trong sản phẩm ManageEngine ServiceDesk Plus của Zoho để triển khai web shell và thực …
Read More »Lỗi bảo mật nghiêm trọng có thể mắc phải được tìm thấy trong một số kiểu máy in HP
Các nhà nghiên cứu an ninh mạng hôm thứ Ba đã tiết lộ nhiều lỗ hổng bảo mật ảnh hưởng đến 150 máy in đa chức năng (MFP) khác nhau của HP Inc có thể bị kẻ thù lợi dụng để chiếm quyền kiểm soát các thiết bị dễ bị …
Read More »