Fortinet đã cảnh báo riêng cho khách hàng của mình về một lỗ hổng bảo mật ảnh hưởng đến tường lửa FortiGate và proxy web FortiProxy có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị nhạy cảm. Theo dõi là …
Read More »Thông tin chi tiết đã phát hành cho Lỗ hổng tiện ích lưu trữ macOS mới đã vá gần đây
Các nhà nghiên cứu bảo mật đã chia sẻ chi tiết về một lỗ hổng bảo mật hiện đã được giải quyết trong hệ điều hành macOS của Apple có khả năng bị lợi dụng để chạy các ứng dụng độc hại theo cách có thể vượt qua các biện …
Read More »Các nhà nghiên cứu báo cáo lỗ hổng của chuỗi cung ứng trong kho lưu trữ PHP của Packagist
Các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong Packagist, một kho lưu trữ gói phần mềm PHP, có thể đã bị khai thác để gắn kết các cuộc tấn công chuỗi cung ứng …
Read More »Microsoft xác nhận 2 luật không ngày trao đổi mới được sử dụng trong tự nhiên
Microsoft chính thức tiết lộ họ đang điều tra hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau các báo cáo về việc khai thác tự nhiên. “Lỗ hổng đầu tiên, được xác định là CVE-2022-41040, là lỗ hổng truy vấn phía máy …
Read More »CISA cảnh báo về việc tin tặc khai thác lỗ hổng nghiêm trọng của máy chủ Bitbucket Atlassian
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung một lỗ hổng nghiêm trọng được tiết lộ gần đây ảnh hưởng đến Máy chủ Bitbucket và Trung tâm dữ liệu của Atlassian vào danh mục Các lỗ hổng được khai …
Read More »Tin tặc được Nhà nước tài trợ có khả năng khai thác MS Exchange trong 0 ngày chống lại ~ 10 tổ chức
Hôm thứ Sáu, Microsoft đã tiết lộ rằng một nhóm hoạt động duy nhất vào tháng 8 năm 2022 đã đạt được quyền truy cập ban đầu và vi phạm các máy chủ Exchange bằng cách xâu chuỗi hai lỗ hổng zero-day mới được tiết lộ trong một loạt các …
Read More »Chiến dịch Phần mềm độc hại mới Nhắm mục tiêu Người tìm việc với Báo hiệu Cobalt Strike
Một chiến dịch kỹ thuật xã hội tận dụng các chiêu dụ theo chủ đề công việc đang vũ khí hóa một lỗ hổng thực thi mã từ xa lâu đời trong Microsoft Office để triển khai báo hiệu Cobalt Strike trên các máy chủ bị xâm nhập. Các nhà …
Read More »CẢNH BÁO: Microsoft Exchange Zero-Day mới chưa được cập nhật dưới chế độ khai thác tích cực
Các nhà nghiên cứu bảo mật đang cảnh báo về các lỗ hổng chưa được tiết lộ trước đây trong các máy chủ Microsoft Exchange đã được vá đầy đủ đang bị các phần tử độc hại lợi dụng trong các cuộc tấn công trong thế giới thực để thực …
Read More »5 mối đe dọa an ninh mạng và cách bảo vệ bản thân
An ninh mạng ngày nay rất quan trọng vì sự phụ thuộc của mọi người vào công nghệ, từ cộng tác, giao tiếp và thu thập dữ liệu đến thương mại điện tử và giải trí. Mọi tổ chức cần cung cấp dịch vụ cho khách hàng và nhân viên …
Read More »CISA cảnh báo về việc tin tặc khai thác lỗ hổng Zoho ManageEngine gần đây
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng bảo mật được tiết lộ gần đây trong Zoho ManageEngine vào Danh mục Các lỗ hổng được khai thác đã biết (KEV), trích dẫn bằng chứng về việc …
Read More »