Cisco đã cảnh báo về những nỗ lực khai thác tích cực nhắm vào một cặp lỗi bảo mật hai năm tuổi trong Ứng dụng khách di động an toàn Cisco AnyConnect dành cho Windows. Được theo dõi là CVE-2020-3153 (điểm CVSS: 6,5) và CVE-2020-3433 (điểm CVSS: 7,8), các lỗ …
Read More »VMware phát hành bản vá lỗi RCE nghiêm trọng trong Nền tảng đám mây
Hôm thứ Ba, VMware đã gửi các bản cập nhật bảo mật để giải quyết một lỗ hổng bảo mật nghiêm trọng trong sản phẩm VMware Cloud Foundation của mình. Được theo dõi là CVE-2021-39144, vấn đề đã được xếp hạng 9,8 trên 10 trên hệ thống chấm điểm lỗ …
Read More »Lỗ hổng 22 tuổi được báo cáo trong Thư viện cơ sở dữ liệu SQLite được sử dụng rộng rãi
Một lỗ hổng có mức độ nghiêm trọng cao đã được tiết lộ trong thư viện cơ sở dữ liệu SQLite, được giới thiệu như một phần của sự thay đổi mã có niên đại từ tháng 10 năm 2000 và có thể cho phép kẻ tấn công phá vỡ …
Read More »Apple phát hành bản vá cho lỗ hổng Zero-Day được khai thác chủ động trên iOS và iPadOS
Hôm thứ Hai, gã khổng lồ công nghệ Apple đã tung ra các bản cập nhật để khắc phục lỗ hổng zero-day trong iOS và iPadOS mà họ cho rằng đã bị khai thác tích cực. Điểm yếu, với số nhận dạng CVE-2022-42827, đã được mô tả là vấn đề …
Read More »Nhiều chiến dịch khai thác lỗ hổng VMware để triển khai công cụ khai thác tiền điện tử và phần mềm ransomware
Một lỗ hổng bảo mật hiện đã được vá trong VMware Workspace ONE Access đã được quan sát thấy đang bị khai thác để cung cấp cả máy khai thác tiền điện tử và ransomware trên các máy bị ảnh hưởng. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs …
Read More »Tin tặc bắt đầu khai thác nghiêm trọng
Công ty bảo mật WordPress Wordfence hôm thứ Năm cho biết họ bắt đầu phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text vào ngày 18 tháng 10 năm 2022. Lỗ hổng bảo mật, được theo dõi là CVE-2022-42889 hay …
Read More »Lỗ hổng RCE nghiêm trọng được phát hiện trong phần mềm tấn công Cobalt phổ biến
HelpSystems, công ty đứng sau nền tảng phần mềm Cobalt Strike, đã phát hành bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống được nhắm mục tiêu. …
Read More »Các nhà nghiên cứu nói rằng Microsoft Office 365 sử dụng mã hóa email bị hỏng để bảo mật thư
Nghiên cứu mới đã tiết lộ cái được gọi là lỗ hổng bảo mật trong Microsoft 365 có thể bị khai thác để suy ra nội dung thư do sử dụng một thuật toán mật mã bị hỏng. “Các [Office 365 Message Encryption] Các tin nhắn được mã hóa trong …
Read More »Lỗi nghiêm trọng trong PLC SIMATIC của Siemens có thể cho phép kẻ tấn công ăn cắp khóa mật mã
Một lỗ hổng trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy các khóa mật mã riêng toàn cầu được mã hóa cứng và chiếm quyền kiểm soát các thiết bị. Công ty an ninh mạng công nghiệp Claroty cho biết: “Kẻ …
Read More »Fortinet cảnh báo về việc khai thác tích cực lỗi bỏ qua xác thực quan trọng mới được phát hiện
Fortinet hôm thứ Hai đã tiết lộ rằng lỗ hổng bảo mật quan trọng mới được vá ảnh hưởng đến các sản phẩm tường lửa và proxy của họ đang được khai thác tích cực. Được theo dõi là CVE-2022-40684 (điểm CVSS: 9,6), lỗ hổng liên quan đến việc bỏ …
Read More »