Muhstik, một mạng botnet nổi tiếng về việc tuyên truyền thông qua khai thác ứng dụng web, đã được quan sát thấy nhắm mục tiêu vào các máy chủ của Redis bằng cách sử dụng một lỗ hổng được tiết lộ gần đây trong hệ thống cơ sở dữ liệu. …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật trong ngày không được khai thác chủ động
Hôm thứ Sáu, Google đã đưa ra một bản cập nhật bảo mật ngoài băng tần để giải quyết một lỗ hổng nghiêm trọng cao trong trình duyệt Chrome mà họ cho là đang bị khai thác tích cực. Theo dõi là CVE-2022-1096, lỗ hổng zero-day liên quan đến lỗ …
Read More »Tin tặc Bắc Triều Tiên khai thác Chrome Zero-day để nhắm mục tiêu Fintech, CNTT và các công ty truyền thông
Nhóm phân tích mối đe dọa của Google (TAG) vào thứ Năm tiết lộ rằng nó đã hoạt động để giảm thiểu các mối đe dọa từ hai nhóm kẻ tấn công được chính phủ khác biệt có trụ sở tại Triều Tiên đã khai thác một lỗ hổng thực …
Read More »Các nhà nghiên cứu cảnh báo về việc ghi đè tệp tùy tiện ‘ống bẩn’ của nhân Linux
Các bản phân phối Linux đang trong quá trình phát hành các bản vá để giải quyết lỗ hổng bảo mật mới được tiết lộ trong hạt nhân có thể cho phép kẻ tấn công ghi đè dữ liệu tùy ý vào bất kỳ tệp chỉ đọc nào và cho …
Read More »Mối đe dọa tiếp tục của các lỗ hổng bảo mật chưa được khắc phục
Phần mềm chưa được vá là mã máy tính có chứa các điểm yếu bảo mật đã biết. Các lỗ hổng chưa được vá đề cập đến các điểm yếu cho phép kẻ tấn công sử dụng một lỗi bảo mật đã biết chưa được vá bằng cách chạy mã …
Read More »CISA bổ sung thêm 95 Flaws khác vào Danh mục các lỗ hổng được khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) trong tuần này đã bổ sung thêm 95 lỗ hổng bảo mật vào Danh mục các lỗ hổng được khai thác đã biết, nâng tổng số lỗ hổng được khai thác tích cực lên 478. Cơ quan …
Read More »Lỗ hổng nhóm nhân Linux mới có thể cho phép kẻ tấn công thoát khỏi vùng chứa
Thông tin chi tiết đã xuất hiện về một lỗ hổng có mức độ nghiêm trọng cao hiện đã được vá trong nhân Linux có khả năng bị lạm dụng để thoát khỏi vùng chứa nhằm thực thi các lệnh tùy ý trên máy chủ chứa. Sự thiếu sót nằm …
Read More »Các lỗi bảo mật quan trọng được phát hiện trong phần mềm giám sát VoIPmonitor
Các lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm VoIPmonitor, nếu khai thác thành công, có thể cho phép những kẻ tấn công chưa được xác thực nâng cấp đặc quyền lên cấp quản trị viên và thực hiện các lệnh tùy ý. Sau tiết …
Read More »CISA cảnh báo về những vi phạm có mức độ nghiêm trọng cao trong Phần mềm SCADA của Schneider và GE Digital
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) tuần trước đã công bố tư vấn về hệ thống điều khiển công nghiệp (ICS) liên quan đến nhiều lỗ hổng ảnh hưởng đến rơ le bảo vệ điện áp trung thế Easergy của Schneider Electric. “Việc …
Read More »Đã phát hiện ra lỗi hack email chưa từng có 9 năm tuổi trong phần mềm Horde Webmail
Người dùng Horde Webmail đang được yêu cầu vô hiệu hóa tính năng chứa lỗ hổng bảo mật chưa được vá 9 năm tuổi trong phần mềm có thể bị lạm dụng để có được quyền truy cập hoàn toàn vào tài khoản email chỉ bằng cách xem trước tệp …
Read More »