Các bản vá đã được phát hành để chứa lỗ hổng bảo mật “nghiêm trọng” trong UpdraftPlus, một plugin WordPress với hơn ba triệu lượt cài đặt, có thể được vũ khí hóa để tải xuống dữ liệu cá nhân của trang web bằng tài khoản trên các trang web …
Read More »Những kẻ tấn công có thể tấn công Thiết bị bảo mật email của Cisco bằng cách gửi email độc hại
Cisco đã phát hành các bản cập nhật bảo mật để ngăn chặn ba lỗ hổng ảnh hưởng đến các sản phẩm của mình, bao gồm một lỗ hổng nghiêm trọng cao trong Thiết bị Bảo mật Email (ESA) có thể dẫn đến tình trạng từ chối dịch vụ (DoS) …
Read More »Tin tặc Iran nhắm mục tiêu VMware Horizon Log4j Flaws để triển khai Ransomware
Một “kẻ có khả năng phá hoại” liên kết với chính phủ Iran đang tích cực khai thác lỗ hổng Log4j nổi tiếng để lây nhiễm ransomware cho các máy chủ VMware Horizon chưa được vá. Công ty bảo mật mạng SentinelOne mệnh danh là nhóm “Tầm nhìn đường hầm“do …
Read More »VMware phát hành các bản vá bảo mật cho các Flaws có mức độ nghiêm trọng cao ảnh hưởng đến nhiều sản phẩm
VMware hôm thứ Ba đã vá một số lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ESXi, Workstation, Fusion, Cloud Foundation và NSX Data Center cho vSphere có thể bị lợi dụng để thực thi mã tùy ý và gây ra tình trạng từ chối dịch vụ …
Read More »Đã báo cáo lỗi bảo mật RCE mức độ nghiêm trọng cao trong phần mềm cơ sở dữ liệu Apache Cassandra
Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong Apache Cassandra, nếu không được giải quyết, có thể bị lạm dụng để thực thi mã từ xa trên các cài đặt bị ảnh hưởng. Omer …
Read More »Lỗi 0 ngày mới của Chrome đang bị tấn công – Cập nhật trình duyệt của bạn càng sớm càng tốt!
Hôm thứ Hai, Google đã tung ra các bản sửa lỗi cho tám vấn đề bảo mật trong trình duyệt web Chrome, bao gồm một lỗ hổng bảo mật mức độ nghiêm trọng cao đang bị khai thác tích cực trong các cuộc tấn công trong thế giới thực, đánh …
Read More »Các lỗi bảo mật quan trọng được báo cáo trong Phần mềm quản lý mạng Moxa MXview
Các chi tiết kỹ thuật đã được tiết lộ liên quan đến một số lỗ hổng bảo mật ảnh hưởng đến hệ thống quản lý mạng dựa trên web MXview của Moxa, một số lỗ hổng trong số đó có thể bị xích bởi kẻ thù chưa được xác thực …
Read More »Lỗ hổng nghiêm trọng trong 0 ngày Magento đang được khai thác tích cực – Đã phát hành bản vá
Hôm Chủ Nhật, Adobe đã tung ra các bản vá để ngăn chặn lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Mã nguồn mở và Magento của họ mà họ cho là đang bị khai thác tích cực. Được theo dõi là CVE-2022-24086, điểm thiếu sót …
Read More »Apple phát hành bản cập nhật iOS, iPadOS, macOS để vá lỗi Zero-Day được khai thác tích cực
Hôm thứ Năm, Apple đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS và Safari để giải quyết một lỗ hổng WebKit mới mà họ cho rằng có thể đã bị khai thác tích cực, khiến nó trở thành bản vá lỗi zero-day thứ ba của …
Read More »CISA ra lệnh cho các cơ quan liên bang vá lỗ hổng bảo mật Windows bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đang kêu gọi các cơ quan liên bang bảo vệ hệ thống của họ trước lỗ hổng bảo mật bị khai thác tích cực trong Windows có thể bị lạm dụng để đạt được quyền cao đối …
Read More »