Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo một lỗ hổng bảo mật trong thành phần Windows Print Spooler đã được Microsoft vá vào tháng 2 đang được khai thác rầm rộ. Do đó, cơ quan này đã bổ sung thiếu sót …
Read More »Lỗi RCE nghiêm trọng được báo cáo trong Plugin trình tạo trang web WordPress Elementor
Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …
Read More »Không gian làm việc quan trọng của VMware MỘT Lỗ hổng quyền truy cập dưới hoạt động khai thác tích cực trong tự nhiên
Một tuần sau khi VMware phát hành các bản vá để khắc phục tám lỗ hổng bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên. Được theo dõi là CVE-2022-22954, …
Read More »Lỗ hổng LFI nghiêm trọng được báo cáo trong nền tảng viết blog Hashnode
Các nhà nghiên cứu đã tiết lộ lỗ hổng bao gồm tệp cục bộ (LFI) không có tài liệu trước đây trong Hashnode, một nền tảng blog hướng đến nhà phát triển, có thể bị lạm dụng để truy cập vào dữ liệu nhạy cảm như khóa SSH, địa chỉ …
Read More »Tin tặc khai thác lỗ hổng Spring4Shell để triển khai phần mềm độc hại Mirai Botnet
Điều quan trọng được tiết lộ gần đây Spring4Shell lỗ hổng bảo mật đang được các tác nhân đe dọa tích cực khai thác để thực thi phần mềm độc hại mạng botnet Mirai, đặc biệt là ở khu vực Singapore kể từ đầu tháng 4 năm 2022. “Việc khai …
Read More »CISA cảnh báo về việc khai thác tích cực lỗ hổng bảo mật quan trọng của Spring4Shell
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung lỗ hổng thực thi mã từ xa (RCE) được tiết lộ gần đây ảnh hưởng đến Spring Framework, vào Danh mục các lỗ hổng bị khai thác đã biết dựa trên …
Read More »GitLab phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công chiếm đoạt tài khoản
Nền tảng DevOps GitLab đã phát hành các bản cập nhật phần mềm để giải quyết một lỗ hổng bảo mật nghiêm trọng, nếu bị khai thác, có thể cho phép kẻ thù chiếm quyền kiểm soát tài khoản. Theo dõi là CVE-2022-1162vấn đề có điểm CVSS là 9,1 và …
Read More »Tin tặc Trung Quốc nhắm mục tiêu Máy chủ VMware Horizon với Log4Shell để triển khai Rootkit
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »Apple phát hành các bản vá cho 2 ngày 0 được khai thác tích cực trên các thiết bị iPhone, iPad và Mac
Hôm thứ Năm, Apple đã tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành di động và máy tính để bàn mà họ cho rằng có thể đã bị khai thác trong tự nhiên. Các thiếu sót đã được khắc phục …
Read More »Lỗi truy cập không cần chìa khóa của Honda có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa
Một bộ đôi các nhà nghiên cứu đã phát hành một bằng chứng khái niệm (PoC) chứng minh khả năng cho một kẻ độc hại khóa, mở khóa từ xa và thậm chí khởi động xe Honda và Acura bằng cách gọi là một cuộc tấn công phát lại. Cuộc …
Read More »