Cisco đã vá nhiều lỗ hổng bảo mật quan trọng ảnh hưởng đến các bộ định tuyến RV Series có thể được vũ khí hóa để nâng cao đặc quyền và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng, đồng thời cảnh báo về sự tồn …
Read More »Lỗi Samba mới cho phép những kẻ tấn công từ xa thực thi mã tùy ý làm gốc
Samba đã phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng bảo mật mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt …
Read More »Cách Wazuh có thể cải thiện bảo mật kỹ thuật số cho doanh nghiệp
Năm 2021 là một năm bị tấn công mạng, với nhiều vụ vi phạm dữ liệu xảy ra. Không chỉ vậy, ransomware còn trở thành một kẻ nổi tiếng trong thế giới tin tặc. Hiện nay, hơn bao giờ hết, điều quan trọng là các doanh nghiệp phải tăng cường …
Read More »Apple phát hành bản cập nhật iOS và macOS để vá lỗ hổng bảo mật trong 0 ngày được khai thác tích cực
Hôm thứ Tư, Apple đã phát hành iOS 15.3 và macOS Monterey 12.2 với bản sửa lỗi đánh bại quyền riêng tư trong Safari, cũng như ngăn chặn lỗ hổng zero-day, mà họ cho rằng đã bị lợi dụng để xâm nhập vào các thiết bị của họ. Theo dõi …
Read More »Nhà môi giới truy cập ban đầu tham gia vào các cuộc tấn công Log4Shell chống lại máy chủ VMware Horizon
Một nhóm môi giới truy cập ban đầu được theo dõi là Prophet Spider đã được liên kết với một tập hợp các hoạt động độc hại khai thác lỗ hổng Log4Shell trong Máy chủ VMware Horizon chưa được vá. Các trọng tải được quan sát bao gồm các công …
Read More »Microsoft: Tin tặc khai thác lỗi SolarWinds Serv-U mới liên quan đến các cuộc tấn công Log4j
Hôm thứ Tư, Microsoft đã tiết lộ chi tiết về một lỗ hổng bảo mật mới trong phần mềm SolarWinds Serv-U mà họ cho rằng đã được vũ khí hóa bởi các tác nhân đe dọa để tuyên truyền các cuộc tấn công lợi dụng lỗ hổng Log4j để xâm …
Read More »Zoho phát hành bản vá lỗi nghiêm trọng ảnh hưởng đến trung tâm máy tính để bàn ManageEngine
Nhà sản xuất phần mềm doanh nghiệp Zoho hôm thứ Hai đã phát hành các bản vá cho một lỗ hổng bảo mật quan trọng trong Desktop Central và Desktop Central MSP mà kẻ thù từ xa có thể khai thác để thực hiện các hành động trái phép trong …
Read More »Tin tặc Iran khai thác lỗ hổng Log4j để triển khai PowerShell Backdoor
Một diễn viên do nhà nước Iran tài trợ đã bị phát hiện đang quét và cố gắng lạm dụng lỗ hổng Log4Shell trong các ứng dụng Java bị phơi nhiễm công khai để triển khai một cửa sau mô-đun dựa trên PowerShell không có giấy tờ cho đến nay …
Read More »Apple phát hành bản cập nhật iPhone và iPad để vá lỗ hổng HomeKit DoS
Hôm thứ Tư, Apple đã tung ra các bản cập nhật phần mềm cho iOS và iPadOS để khắc phục sự cố từ chối dịch vụ (DoS) liên tục ảnh hưởng đến khung nhà thông minh HomeKit có khả năng bị lợi dụng để khởi động các cuộc tấn công …
Read More »Microsoft cảnh báo về các cuộc tấn công tiếp tục khai thác lỗ hổng Apache Log4j
Microsoft đang cảnh báo về những nỗ lực tiếp tục của các đối thủ quốc gia và những kẻ tấn công hàng hóa nhằm lợi dụng các lỗ hổng bảo mật được phát hiện trong khung ghi nhật ký mã nguồn mở Log4j để triển khai phần mềm độc hại …
Read More »