Microsoft đã phát hành bản cập nhật bản vá thứ ba hàng tháng để giải quyết 84 lỗi bảo mật mới trên nhiều danh mục sản phẩm, tính cả lỗ hổng zero-day đang bị tấn công tích cực. Trong số 84 thiếu sót, bốn khuyết điểm được đánh giá là …
Read More »Thông tin chi tiết về Microsoft Ứng dụng Sandbox thoát lỗi ảnh hưởng đến thiết bị Apple iOS, iPadOS, macOS
Hôm thứ Tư, Microsoft đã làm sáng tỏ lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến hệ điều hành của Apple, nếu bị khai thác thành công, có thể cho phép những kẻ tấn công nâng cao đặc quyền của thiết bị và triển khai phần mềm …
Read More »Tin tặc khai thác lỗi Follina để triển khai Rozena Backdoor
Một chiến dịch lừa đảo mới được quan sát đang tận dụng lỗ hổng bảo mật Follina được tiết lộ gần đây để phân phối một cửa hậu không có giấy tờ trước đây trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết trong …
Read More »Cập nhật trình duyệt Google Chrome để vá lỗi khai thác không ngày mới được phát hiện trong tự nhiên
Hôm thứ Hai, Google đã gửi các bản cập nhật bảo mật để giải quyết lỗ hổng zero-day có mức độ nghiêm trọng cao trong trình duyệt web Chrome mà họ cho rằng đang bị khai thác một cách hoang dã. Thiếu sót, được theo dõi là CVE-2022-2294liên quan đến …
Read More »Giải quyết bí ẩn về lỗ hổng gián tiếp – sửa các lỗ hổng gián tiếp mà không phá vỡ cây phụ thuộc của bạn
Sửa chữa các lỗ hổng gián tiếp là một trong những nhiệm vụ phức tạp, tẻ nhạt và khá thú vị là nhàm chán mà không ai thực sự muốn chạm vào. Có vẻ như không ai ngoại trừ Debricked. Chắc chắn, có rất nhiều cách để làm điều đó …
Read More »Amazon lặng lẽ vá lỗ hổng bảo mật ‘mức độ nghiêm trọng cao’ trong ứng dụng ảnh Android
Vào tháng 12 năm 2021, Amazon đã vá một lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến ứng dụng Photos dành cho Android có thể đã bị lợi dụng để đánh cắp mã thông báo truy cập của người dùng. Các nhà nghiên cứu João Morais và …
Read More »Lỗ hổng UnRAR mới có thể cho phép kẻ tấn công tấn công máy chủ Zimbra Webmail
Một lỗ hổng bảo mật mới đã được tiết lộ trong tiện ích UnRAR của RARlab, nếu khai thác thành công, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên một hệ thống dựa trên hệ nhị phân. Lỗ hổng, được gán mã nhận …
Read More »CISA cảnh báo về việc khai thác tích cực lỗ hổng Linux ‘PwnKit’ trong tự nhiên
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) trong tuần này đã bổ sung một lỗ hổng Linux được đặt tên là PwnKit vào Danh mục các lỗ hổng được khai thác đã biết, trích dẫn bằng chứng về việc khai thác tích cực. Vấn …
Read More »OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa
Phiên bản mới nhất của thư viện OpenSSL đã được phát hiện là dễ có lỗ hổng làm hỏng bộ nhớ từ xa trên một số hệ thống được chọn. Sự cố đã được xác định trong phiên bản OpenSSL 3.0.4, được phát hành vào ngày 21 tháng 6 năm …
Read More »Lỗ hổng PHP nghiêm trọng khiến thiết bị QNAP NAS bị tấn công từ xa
QNAP, nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) của Đài Loan, hôm thứ Tư cho biết họ đang trong quá trình sửa chữa một lỗ hổng PHP ba năm tuổi nghiêm trọng có thể bị lạm dụng để thực thi mã từ xa. “Một lỗ hổng đã …
Read More »