Có tới 121 lỗi bảo mật mới đã được Microsoft vá như một phần của bản cập nhật Bản vá thứ ba trong tháng 8, bao gồm bản sửa lỗi cho lỗ hổng Công cụ chẩn đoán hỗ trợ mà công ty cho biết đang bị khai thác tích cực. …
Read More »Cisco vá lỗ hổng bảo mật mức độ nghiêm trọng cao ảnh hưởng đến giải pháp ASA và hỏa lực
Hôm thứ Tư, Cisco đã phát hành các bản vá để chứa nhiều lỗ hổng trong phần mềm của họ có thể bị lạm dụng để làm rò rỉ thông tin nhạy cảm trên các thiết bị nhạy cảm. Sự cố, được gán mã nhận dạng CVE-2022-20866 (điểm CVSS: 7.4), …
Read More »Các nhà nghiên cứu phát hiện ra tính năng Bỏ qua khởi động an toàn UEFI trong 3 bộ tải khởi động có chữ ký của Microsoft
Lỗ hổng bỏ qua tính năng bảo mật đã được phát hiện trong ba bộ tải khởi động Giao diện phần mềm cơ sở mở rộng hợp nhất (UEFI) của bên thứ ba đã ký cho phép bỏ qua tính năng Khởi động an toàn UEFI. Công ty bảo mật …
Read More »Các nhà nghiên cứu cảnh báo về việc khai thác hàng loạt đang diễn ra đối với lỗ hổng Zimbra RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã bổ sung hai lỗ hổng vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Hai vấn đề có mức độ nghiêm …
Read More »Tin tặc khai thác lỗ hổng Twitter để lộ 5,4 triệu tài khoản
Twitter hôm thứ Sáu đã tiết lộ rằng một lỗi zero-day hiện đã được vá đã được sử dụng để liên kết số điện thoại và email với tài khoản người dùng trên nền tảng truyền thông xã hội. “Do lỗ hổng bảo mật, nếu ai đó gửi địa chỉ …
Read More »Tin tặc đã khai thác lỗi hợp lưu Atlassian để triển khai cửa hậu Ljl cho hoạt động gián điệp
Một kẻ đe dọa được cho là đã “rất có thể” đã khai thác một lỗ hổng bảo mật trong máy chủ Atlassian Confluence lỗi thời để triển khai một cửa sau chưa từng thấy trước đây chống lại một tổ chức giấu tên trong lĩnh vực nghiên cứu và …
Read More »CISA cảnh báo về lỗi thông tin xác thực được mã hóa cứng Atlassian bị khai thác trong các cuộc tấn công
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung lỗ hổng bảo mật Atlassian được tiết lộ gần đây vào Danh mục các lỗ hổng được khai thác đã biết, dựa trên bằng chứng về việc khai thác tích cực. …
Read More »Lỗ hổng hợp lưu Atlassian quan trọng mới nhất khi bị khai thác tích cực
Một tuần sau khi Atlassian tung ra các bản vá để chứa một lỗ hổng nghiêm trọng trong ứng dụng Question For Confluence dành cho Máy chủ Hợp lưu và Trung tâm Dữ liệu Hợp lưu, thiếu sót hiện đã được khai thác tích cực. Lỗi được đề cập là …
Read More »SonicWall phát hành bản vá lỗi nghiêm trọng ảnh hưởng đến các sản phẩm Analytics và GMS
Công ty an ninh mạng SonicWall hôm thứ Sáu đã tung ra các bản sửa lỗi để giảm thiểu lỗ hổng SQL injection (SQLi) nghiêm trọng ảnh hưởng đến các sản phẩm Analytics On-Prem và Global Management System (GMS) của họ. Lỗ hổng bảo mật, được theo dõi là CVE-2022-22280được …
Read More »Lưu ý khoảng cách – Cách đảm bảo các phương pháp phát hiện lỗ hổng bảo mật của bạn phù hợp với Scratch
Với chi phí tội phạm mạng toàn cầu dự kiến đạt 10,5 nghìn tỷ đô la mỗi năm vào năm 2025, ít có gì ngạc nhiên khi nguy cơ bị tấn công là mối quan tâm lớn nhất của các công ty trên toàn cầu. Để giúp các doanh nghiệp …
Read More »