Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về 15 lỗi bảo mật trong hệ thống quản lý mạng Siemens SINEC (NMS), một số lỗi có thể bị kẻ tấn công xâu chuỗi để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. …
Read More »Lỗ hổng RCE có mức độ nghiêm trọng cao được báo cáo trong Thư viện Fastjson Phổ biến
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về lỗ hổng bảo mật mức độ nghiêm trọng cao được vá gần đây trong thư viện Fastjson phổ biến có thể bị khai thác để thực thi mã từ xa. Được theo dõi là CVE-2022-25845 (điểm CVSS: …
Read More »Chi tiết kỹ thuật đã phát hành cho lỗ hổng bảo mật ‘SynLapse’ RCE được báo cáo trong Microsoft Azure
Microsoft đã kết hợp các cải tiến bổ sung để giải quyết lỗ hổng bảo mật SynLapse được tiết lộ gần đây nhằm đáp ứng các yêu cầu cách ly toàn diện của người thuê trong Azure Data Factory và Azure Synapse Pipelines. Các biện pháp bảo vệ mới nhất …
Read More »Các nhà nghiên cứu cảnh báo về tình trạng chưa được vá
Một bản vá bảo mật không chính thức đã được cung cấp cho lỗ hổng zero-day mới của Windows trong Công cụ chẩn đoán hỗ trợ của Microsoft (MSDT), ngay cả khi lỗ hổng Follina tiếp tục bị khai thác trong tự nhiên. Vấn đề – được tham chiếu là …
Read More »CISA cảnh báo về lỗ hổng nghiêm trọng trong các thiết bị giải trình tự DNA của Illumina
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) và Cục Quản lý Thực phẩm và Dược phẩm (FDA) đã đưa ra lời khuyên về các lỗ hổng bảo mật nghiêm trọng trong phần mềm giải trình tự thế hệ tiếp theo (NGS) của Illumina. Ba …
Read More »Atlassian phát hành bản vá cho hợp lưu không ngày khuyết tật được khai thác trong tự nhiên
Atlassian hôm thứ Sáu đã tung ra các bản sửa lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ Hợp lưu và Trung tâm Dữ liệu của họ đã bị các tác nhân đe dọa khai thác tích cực để …
Read More »GitLab phát hành bản vá bảo mật cho lỗ hổng tiếp quản tài khoản quan trọng
GitLab đã chuyển sang giải quyết một lỗ hổng bảo mật nghiêm trọng trong dịch vụ của mình mà nếu khai thác thành công, có thể dẫn đến việc chiếm tài khoản. Theo dõi là CVE-2022-1680, vấn đề có điểm mức độ nghiêm trọng CVSS là 9,9 và đã được …
Read More »Tin tặc khai thác lỗ hổng bảo mật nghiêm trọng chưa từng có ở hợp lưu Atlassian Zero-Day
Atlassian đã cảnh báo về một lỗ hổng thực thi mã từ xa chưa được vá nghiêm trọng ảnh hưởng đến các sản phẩm Máy chủ và Trung tâm Dữ liệu Confluence mà họ cho biết đang bị khai thác tích cực. Công ty phần mềm Úc đã ghi nhận …
Read More »Lỗi webmail Horde mới chưa được vá cho phép tin tặc chiếm máy chủ bằng cách gửi email
Một lỗ hổng bảo mật mới chưa được vá đã được tiết lộ trong ứng dụng khách Horde Webmail mã nguồn mở có thể bị khai thác để thực thi mã từ xa trên máy chủ email chỉ bằng cách gửi một email được chế tạo đặc biệt cho nạn …
Read More »Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng bảo mật Microsoft Office Zero-Day mới nhất
Một tác nhân đe dọa dai dẳng nâng cao (APT) phù hợp với lợi ích của nhà nước Trung Quốc đã được quan sát thấy đã vũ khí hóa lỗ hổng zero-day mới trong Microsoft Office để thực thi mã trên các hệ thống bị ảnh hưởng. “TA413 CN APT …
Read More »