Có tới 350.000 dự án mã nguồn mở được cho là có khả năng dễ bị khai thác do lỗi bảo mật trong mô-đun Python vẫn chưa được vá trong 15 năm. Các kho mã nguồn mở trải dài một số ngành dọc của ngành, chẳng hạn như phát triển …
Read More »Các nhà nghiên cứu tiết lộ lỗ hổng nghiêm trọng trong cơ sở hạ tầng đám mây Oracle
Các nhà nghiên cứu đã tiết lộ một lỗ hổng cơ sở hạ tầng đám mây Oracle (OCI) nghiêm trọng mới có thể bị người dùng khai thác để truy cập vào đĩa ảo của các khách hàng Oracle khác. “Mỗi đĩa ảo trong đám mây của Oracle có một …
Read More »Tin tặc nhắm mục tiêu các máy chủ hợp lưu Atlassian chưa từng có để triển khai các công cụ khai thác tiền điện tử
Một lỗ hổng bảo mật quan trọng hiện đã được vá ảnh hưởng đến Atlassian Confluence Server được đưa ra ánh sáng cách đây vài tháng đang bị khai thác tích cực để khai thác tiền điện tử bất hợp pháp trên các bản cài đặt chưa được vá. “Nếu …
Read More »Hơn 280.000 trang web WordPress bị tấn công bằng cách sử dụng plugin WPGateway Lỗ hổng bảo mật Zero-Day
Một lỗ hổng zero-day trong phiên bản plugin cao cấp mới nhất của WordPress được gọi là WPGateway đang được khai thác tích cực, có khả năng cho phép các tác nhân độc hại tiếp quản hoàn toàn các trang web bị ảnh hưởng. Theo dõi là CVE-2022-3180 (Điểm CVSS: …
Read More »Apple phát hành các bản cập nhật iOS và macOS để vá lỗi sai lệch Zero-Day được khai thác tích cực
Apple đã phát hành một đợt cập nhật bảo mật khác để giải quyết nhiều lỗ hổng trong iOS và macOS, bao gồm cả lỗ hổng zero-day mới đã được sử dụng trong các cuộc tấn công tự nhiên. Vấn đề, đã chỉ định số nhận dạng CVE-2022-32917được bắt nguồn …
Read More »Tại sao Quét lỗ hổng bảo mật lại quan trọng đối với SOC 2
SOC 2 có thể là một tiêu chuẩn tự nguyện, nhưng đối với doanh nghiệp có ý thức bảo mật ngày nay, đó là một yêu cầu tối thiểu khi xem xét một nhà cung cấp SaaS. Tuân thủ có thể là một quá trình lâu dài và phức tạp, …
Read More »Lỗ hổng RCE nghiêm trọng ảnh hưởng đến thiết bị Zyxel NAS – Đã phát hành bản vá chương trình cơ sở
Nhà sản xuất thiết bị mạng Zyxel đã phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các thiết bị lưu trữ gắn liền với mạng (NAS) của họ. Được theo dõi là CVE-2022-34747 (điểm CVSS: 9,8), vấn đề liên quan đến “lỗ …
Read More »Tin tặc khai thác Zero-Day trong WordPress BackupBuddy Plugin trong ~ 5 triệu lần thử
Công ty bảo mật Wordfence của WordPress đã tiết lộ một lỗ hổng zero-day trong plugin WordPress có tên BackupBuddy đang được khai thác tích cực. Nó cho biết: “Lỗ hổng này khiến người dùng chưa được xác thực có thể tải xuống các tệp tùy ý từ trang web …
Read More »Google phát hành bản cập nhật khẩn cấp cho Chrome để vá lỗ hổng bảo mật mới trong Zero-Day
Hôm thứ Sáu, Google đã gửi các bản sửa lỗi khẩn cấp để giải quyết lỗ hổng bảo mật trong trình duyệt web Chrome mà họ cho biết đang bị khai thác tích cực. Vấn đề, đã chỉ định số nhận dạng CVE-2022-3075liên quan đến trường hợp không đủ dữ …
Read More »Microsoft Discover ‘One-Click’ Khai thác nghiêm trọng cho ứng dụng Android TikTok
Hôm thứ Tư, Microsoft đã tiết lộ chi tiết về một “lỗ hổng nghiêm trọng cao” hiện đã được vá trong ứng dụng TikTok dành cho Android có thể cho phép những kẻ tấn công chiếm đoạt tài khoản khi nạn nhân nhấp vào một liên kết độc hại. Dimitrios …
Read More »