Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo một lỗ hổng bảo mật trong thành phần Windows Print Spooler đã được Microsoft vá vào tháng 2 đang được khai thác rầm rộ. Do đó, cơ quan này đã bổ sung thiếu sót …
Read More »
Elementor, một plugin xây dựng trang web WordPress với hơn năm triệu lượt cài đặt đang hoạt động, đã được phát hiện là dễ bị tấn công bởi một lỗ hổng thực thi mã từ xa đã xác thực có thể bị lạm dụng để chiếm các trang web bị …
Read More »
Một tuần sau khi VMware phát hành các bản vá để khắc phục tám lỗ hổng bảo mật trong VMware Workspace ONE Access, các tác nhân đe dọa đã bắt đầu tích cực khai thác một trong những lỗ hổng nghiêm trọng trong tự nhiên. Được theo dõi là CVE-2022-22954, …
Read More »
Các nhà nghiên cứu đã tiết lộ lỗ hổng bao gồm tệp cục bộ (LFI) không có tài liệu trước đây trong Hashnode, một nền tảng blog hướng đến nhà phát triển, có thể bị lạm dụng để truy cập vào dữ liệu nhạy cảm như khóa SSH, địa chỉ …
Read More »
Điều quan trọng được tiết lộ gần đây Spring4Shell lỗ hổng bảo mật đang được các tác nhân đe dọa tích cực khai thác để thực thi phần mềm độc hại mạng botnet Mirai, đặc biệt là ở khu vực Singapore kể từ đầu tháng 4 năm 2022. “Việc khai …
Read More »
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung lỗ hổng thực thi mã từ xa (RCE) được tiết lộ gần đây ảnh hưởng đến Spring Framework, vào Danh mục các lỗ hổng bị khai thác đã biết dựa trên …
Read More »
Nền tảng DevOps GitLab đã phát hành các bản cập nhật phần mềm để giải quyết một lỗ hổng bảo mật nghiêm trọng, nếu bị khai thác, có thể cho phép kẻ thù chiếm quyền kiểm soát tài khoản. Theo dõi là CVE-2022-1162vấn đề có điểm CVSS là 9,1 và …
Read More »
Một mối đe dọa dai dẳng nâng cao của Trung Quốc được theo dõi là Deep Panda đã được quan sát khai thác lỗ hổng Log4Shell trong máy chủ VMware Horizon để triển khai một cửa hậu và một bộ rootkit mới trên các máy bị nhiễm với mục tiêu …
Read More »
Hôm thứ Năm, Apple đã tung ra các bản vá khẩn cấp để giải quyết hai lỗ hổng zero-day trong hệ điều hành di động và máy tính để bàn mà họ cho rằng có thể đã bị khai thác trong tự nhiên. Các thiếu sót đã được khắc phục …
Read More »
Một bộ đôi các nhà nghiên cứu đã phát hành một bằng chứng khái niệm (PoC) chứng minh khả năng cho một kẻ độc hại khóa, mở khóa từ xa và thậm chí khởi động xe Honda và Acura bằng cách gọi là một cuộc tấn công phát lại. Cuộc …
Read More »