Tin tức An ninh mạng

Zimbra vừa phát hành bản vá để khắc phục lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị hacker lợi dụng để tải các tệp tùy...

Công ty Aqua Security phát hiện, kẻ tấn công nắm trong tay danh sách tên gói có thể tấn công timing để xác định xem một tổ chức có tạo ra các gói NPM vốn không thể truy cập công khai hay không...

Tính năng mã hóa thư của Microsoft Office 365 (Office 365 Message Encryption - OME) tồn tại vấn đề có thể dẫn đến rò rỉ thông tin của email do sử dụng Electronic Codebook (Sổ mã điện tử - ECB)...

Một lỗ hổng trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy các khóa mật mã được mã hóa cứng, từ đó kẻ gian chiếm quyền kiểm soát các thiết bị. Công ty an...

Patch Tuesday tháng 10 của Microsoft đã giải quyết 85 lỗ hổng, bao gồm các lỗ hổng đã bị khai thác trong thực tế. Tuy nhiên lại không bao gồm các bản sửa lỗi ProxyNotShell trong Exchange Server...

Hãng phần mềm Adobe hôm thứ Ba đã phát hành các bản vá cho 29 lỗ hổng được ghi nhận trên nhiều sản phẩm dành cho doanh nghiệp và cảnh báo rằng tin tặc có thể khai thác những lỗ hổng này để kiểm...

Theo nghiên cứu mới từ VMware, kẻ tấn công bằng mã độc Emotet khét tiếng đang liên tục thay đổi chiến thuật và cơ sở hạ tầng lệnh và điều khiển (C2) để không bị phát hiện. Cha đẻ của Emotet là...

Lỗ hổng CVE-2022-36067 được vá trong mô-đun JavaScript sandbox vm2 có thể bị kẻ tấn công từ xa lợi dụng để vượt qua hàng rào an ninh, từ đó thực hiện các hoạt động nguy hiểm. vm2 là một thư viện...

Cập nhật ngày 14/10/2022: Đã có PoC cho lỗ hổng CVE-2022-40684 ảnh hưởng đến các thiết bị FortiOS, FortiProxy và FortiSwitchManager. Fortinet cũng xác nhận lỗ hổng đang bị lạm dụng trong các cuộc...

Lỗ hổng (CVE-2022-31680, điểm CVSS 7,2) là một lỗ hổng deserialization (lỗi chuyển đổi cấu trúc dữ liệu không an toàn) trong bộ điều khiển dịch vụ nền tảng (PSC). “Kẻ xấu có quyền truy cập quản...