Tổ chức phần mềm Apache (ASF) vào thứ Ba đã tung ra các bản vá mới để chứa một lỗ hổng thực thi mã tùy ý trong Log4j có thể bị các tác nhân đe dọa lạm dụng để chạy mã độc trên các hệ thống bị ảnh hưởng, khiến …
Read More »Các nhà nghiên cứu tiết lộ các lỗ hổng chưa được khắc phục trong phần mềm Microsoft Teams
Microsoft cho biết họ sẽ không sửa chữa hoặc sẽ đẩy các bản vá vào một ngày sau đó cho ba trong số bốn lỗi bảo mật được phát hiện trong nền tảng giao tiếp kinh doanh Teams của họ vào đầu tháng 3 này. Tiết lộ đến từ công …
Read More »Trung Quốc đình chỉ thỏa thuận với Alibaba vì không chia sẻ Log4j 0 ngày đầu tiên với chính phủ
Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con điện toán đám mây của tập đoàn thương mại điện tử khổng lồ Alibaba, trong sáu tháng vì không kịp …
Read More »Apache phát hành bản vá thứ 3 để khắc phục lỗ hổng log4j mới có mức độ nghiêm trọng cao
Các vấn đề với Log4j tiếp tục chồng chất khi Apache Software Foundation (ASF) vào thứ Sáu đã tung ra một bản vá khác – phiên bản 2.17.0 – cho thư viện ghi nhật ký được sử dụng rộng rãi có thể bị khai thác bởi các tác nhân độc …
Read More »Vector tấn công cục bộ mới mở rộng bề mặt tấn công của lỗ hổng Log4j
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một vectơ tấn công hoàn toàn mới cho phép kẻ thù khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket. Matthew Warner, CTO của Blumira, cho biết: “Vector tấn …
Read More »Bản cập nhật iOS mới nhất của Apple Bản vá Khai thác bẻ khóa từ xa cho iPhone
Apple hôm thứ Hai đã phát hành các bản cập nhật cho iOS, macOS, tvOS và watchOS với các bản vá bảo mật cho nhiều lỗ hổng, bao gồm chuỗi khai thác bẻ khóa từ xa cũng như một số vấn đề nghiêm trọng trong trình duyệt web Kernel và …
Read More »Tin tặc khai thác lỗ hổng Log4j để lây nhiễm máy tính bằng Khonsari Ransomware
Hôm thứ Hai, công ty công nghệ an ninh mạng của Romania, Bitdefender đã tiết lộ rằng họ đang cố gắng nhắm mục tiêu vào các máy Windows có họ ransomware mới có tên là Khonsari cũng như một Trojan truy cập từ xa có tên Orcus bằng cách khai …
Read More »Cập nhật Google Chrome để vá lỗi khai thác 0 ngày mới được phát hiện trong tự nhiên
Google đã tung ra các bản sửa lỗi cho 5 lỗ hổng bảo mật trong trình duyệt web Chrome của mình, trong đó có một lỗ hổng bảo mật mà họ cho rằng đang bị khai thác trong tự nhiên, khiến nó trở thành điểm yếu thứ 17 được tiết …
Read More »Lỗ hổng Apache Log4j – Log4Shell – Bị tấn công rộng rãi
Các tác nhân đe dọa đang tích cực vũ khí hóa các máy chủ chưa được vá bị ảnh hưởng bởi “Log4Shell“lỗ hổng trong Log4j để cài đặt các công cụ khai thác tiền điện tử, Cobalt Strike và tuyển dụng các thiết bị vào một mạng botnet, ngay cả …
Read More »Lỗ hổng Log4J Cực kỳ Quan trọng khiến phần lớn Internet gặp rủi ro
Apache Software Foundation đã phát hành các bản sửa lỗi để chứa lỗ hổng zero-day bị khai thác tích cực ảnh hưởng đến thư viện ghi nhật ký dựa trên Java Apache Log4j được sử dụng rộng rãi có thể được vũ khí hóa để thực thi mã độc và …
Read More »