Hôm thứ Tư, Apple đã hỗ trợ các bản cập nhật bảo mật cho các thiết bị iPhone, iPad và iPod touch cũ hơn để giải quyết một lỗ hổng bảo mật nghiêm trọng đã bị khai thác tích cực. Vấn đề, được theo dõi là CVE-2022-32893 (Điểm CVSS: 8,8), …
Read More »Google tung ra tiền thưởng lỗi mã nguồn mở mới để giải quyết các cuộc tấn công của chuỗi cung ứng
Google hôm thứ Hai đã giới thiệu một chương trình tiền thưởng lỗi mới cho các dự án mã nguồn mở của mình, cung cấp các khoản thanh toán từ $ 100 đến $ 31,337 (tham chiếu đến eleet hoặc leet) để bảo vệ hệ sinh thái khỏi các cuộc …
Read More »CISA bổ sung 10 lỗ hổng mới được khai thác tích cực vào danh mục của mình
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung 10 lỗ hổng mới được khai thác tích cực vào Danh mục Các lỗ hổng được khai thác đã biết (KEV), bao gồm một lỗ hổng bảo mật mức độ nghiêm …
Read More »Tin tặc Iran khai thác lỗi Log4j 2 chưa được vá để nhắm mục tiêu vào các tổ chức của Israel
Các tổ chức được nhà nước Iran bảo trợ không để xảy ra tình trạng khai thác các hệ thống chưa được vá lỗi đang chạy Log4j để nhắm mục tiêu vào các thực thể của Israel, cho thấy lỗ hổng lâu dài cần được khắc phục. Microsoft quy kết …
Read More »Đã phát hiện lỗ hổng nghiêm trọng trong máy chủ và trung tâm dữ liệu Atlassian Bitbucket
Atlassian đã tung ra các bản sửa lỗi cho một lỗ hổng bảo mật quan trọng trong Máy chủ và Trung tâm dữ liệu Bitbucket có thể dẫn đến việc thực thi mã độc trên các bản cài đặt dễ bị tấn công. Theo dõi là CVE-2022-36804 (Điểm CVSS: 9,9), …
Read More »CISA cảnh báo về việc khai thác tích cực lỗ hổng PAN-OS của mạng Palo Alto
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Hai đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Palo Alto Networks PAN-OS vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác …
Read More »“As Nasty as Dirty Pipe” – Lỗ hổng nhân Linux 8 năm tuổi được phát hiện
Chi tiết về một lỗ hổng bảo mật 8 năm tuổi trong nhân Linux đã xuất hiện mà các nhà nghiên cứu nói là “khó chịu như Dirty Pipe.” Được mệnh danh DirtyCred bởi một nhóm học giả từ Đại học Northwestern, điểm yếu bảo mật khai thác một lỗ …
Read More »CISA bổ sung 7 lỗ hổng mới được khai thác tích cực vào danh mục
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung một lỗ hổng bảo mật nghiêm trọng của SAP vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực. Vấn …
Read More »Apple phát hành bản cập nhật bảo mật để vá hai lỗ hổng mới trong Zero-Day
Hôm thứ Tư, Apple đã phát hành bản cập nhật bảo mật cho các nền tảng iOS, iPadOS và macOS để khắc phục hai lỗ hổng zero-day trước đây đã bị các kẻ đe dọa khai thác để xâm phạm thiết bị của họ. Dưới đây là danh sách các …
Read More »Lỗ hổng ÆPIC và SQUIP được tìm thấy trong bộ xử lý Intel và AMD
Một nhóm các nhà nghiên cứu đã tiết lộ chi tiết về một lỗ hổng mới ảnh hưởng đến CPU Intel cho phép kẻ tấn công lấy khóa mã hóa và thông tin bí mật khác từ bộ xử lý. Được gọi là ÆPIC Leak, điểm yếu là lần đầu …
Read More »