Hôm thứ Hai, Microsoft đã công bố hướng dẫn về một lỗ hổng bảo mật zero-day mới được phát hiện trong bộ năng suất Office có thể bị khai thác để thực thi mã trên các hệ thống bị ảnh hưởng. Điểm yếu, hiện được gán mã nhận dạng CVE-2022-30190, …
Read More »Coi chừng! Các nhà nghiên cứu phát hiện ra cách khai thác Microsoft Office Zero-Day mới trong tự nhiên
Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một lỗ hổng zero-day trong Microsoft Office có thể bị lạm dụng để thực thi mã tùy ý trên các hệ thống Windows bị ảnh hưởng. Lỗ hổng bảo mật được đưa ra ánh sáng sau …
Read More »Chuyên gia chi tiết về lỗ hổng RCE mới ảnh hưởng đến kênh nhà phát triển của Google Chrome
Thông tin chi tiết đã xuất hiện về một lỗ hổng thực thi mã từ xa quan trọng được vá gần đây trong công cụ V8 JavaScript và WebAssembly được sử dụng trong các trình duyệt dựa trên Google Chrome và Chromium. Vấn đề liên quan đến trường hợp sử …
Read More »Xác thực dựa trên SIM nhằm mục đích chuyển đổi bảo mật ràng buộc thiết bị để chấm dứt lừa đảo
Hãy đối mặt với nó: tất cả chúng ta đều sử dụng email và chúng ta đều sử dụng mật khẩu. Mật khẩu tạo ra lỗ hổng cố hữu trong hệ thống. Tỷ lệ thành công của các cuộc tấn công lừa đảo đang tăng vọt và các cơ hội …
Read More »Lỗi mới chưa được vá có thể cho phép những kẻ tấn công ăn cắp tiền từ người dùng PayPal
Một nhà nghiên cứu bảo mật tuyên bố đã phát hiện ra một lỗ hổng chưa được vá trong dịch vụ chuyển tiền của PayPal có thể cho phép kẻ tấn công lừa nạn nhân vô tình hoàn thành các giao dịch do kẻ tấn công chỉ đạo bằng một …
Read More »Cisco phát hành bản vá cho lỗ hổng bảo mật mới của iOS XR Zero-Day được khai thác trong môi trường hoang dã
Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực. Được theo dõi là …
Read More »Coi chừng! Tin tặc bắt đầu khai thác lỗ hổng tường lửa Zyxel gần đây RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ hôm thứ Hai đã bổ sung hai lỗi bảo mật, bao gồm lỗi thực thi mã từ xa được tiết lộ gần đây ảnh hưởng đến tường lửa Zyxel, vào Danh mục các lỗ hổng được khai thác …
Read More »SonicWall phát hành các bản vá cho Flaws mới ảnh hưởng đến thiết bị SSLVPN SMA1000
SonicWall đã công bố một cảnh báo tư vấn về bộ ba lỗ hổng bảo mật trong thiết bị Truy cập Di động An toàn (SMA) 1000, bao gồm cả lỗ hổng bỏ qua xác thực mức độ nghiêm trọng cao. Các điểm yếu trong câu hỏi ảnh hưởng đến …
Read More »Google đã tạo ‘Đội ngũ bảo trì nguồn mở’ để giúp đảm bảo an toàn cho các dự án quan trọng
Hôm thứ Năm, Google đã thông báo về việc thành lập một “Đội ngũ bảo trì nguồn mở” mới để tập trung vào việc tăng cường bảo mật cho các dự án nguồn mở quan trọng. Ngoài ra, gã khổng lồ công nghệ đã chỉ ra Open Source Insights như …
Read More »Zyxel phát hành bản vá cho lỗ hổng bảo mật hệ điều hành tường lửa quan trọng
Zyxel đã chuyển sang giải quyết một lỗ hổng bảo mật quan trọng ảnh hưởng đến các thiết bị tường lửa Zyxel cho phép những kẻ tấn công từ xa và không được xác thực có thể thực thi mã tùy ý. “Một lỗ hổng chèn lệnh trong chương trình …
Read More »