Bất chấp bối cảnh mối đe dọa đang thay đổi và các tác nhân đe dọa liên tục nâng cao trò chơi của họ, các lỗ hổng đằng sau các mối đe dọa vẫn nhất quán. OWASP Top 10, được xếp hạng bởi Dự án Bảo mật Ứng dụng Web Mở (Open Web Application Security […]
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗ hổng chưa được vá trong macOS Finder có thể bị hacker từ xa lợi dụng để lừa người dùng chạy các lệnh tùy ý trên máy. “Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng […]
Amazon đã giải quyết một lỗ hổng nghiêm trọng trong nền tảng đọc sách điện tử Kindle có khả năng bị khai thác để chiếm toàn quyền kiểm soát thiết bị của người dùng, dẫn đến việc đánh cắp thông tin nhạy cảm chỉ bằng cách triển khai một sách điện tử độc hại. “Bằng […]
VMware đã phát hành các bản cập nhật bảo mật cho nhiều sản phẩm để giải quyết lỗ hổng nghiêm trọng có thể bị lợi dụng để truy cập thông tin bí mật. Được theo dõi là CVE-2021-22002 (điểm CVSS: 8,6) và CVE-2021-22003 (điểm CVSS: 3,7), các lỗi ảnh hưởng đến VMware Workspace One Access […]
Quản lý lỗ hổng bảo mật có thể không phải là chủ đề hấp dẫn nhất. Tuy nhiên, quản lý lỗ hổng bảo mật có thể là chìa khóa cho một chiến lược bảo mật dữ liệu hiệu quả. Theo báo cáo của Ponemon Institute, 42% trong số gần 2.000 nhân viên bảo mật và […]
Hãy tưởng tượng tình huống sau đây. Sau sự bùng phát của Covid-19, một trang web của chính quyền địa phương đã trở thành trung tâm trung tâm đáng tin cậy để truyền đạt thông tin của chính phủ cho người dân. Vào một buổi tối, trên bản tin chín giờ tối, người đưa tin […]
Cấu hình sai trong nhiều ứng dụng Android đã làm rò rỉ dữ liệu nhạy cảm của hơn 100 triệu người dùng, có khả năng khiến họ trở thành mục tiêu béo bở cho hacker. “Do không tuân theo các phương pháp tốt nhất khi định cấu hình và tích hợp các dịch vụ đám […]
Adobe đã phát hành bản cập nhật Patch Tuesday cho tháng 5 với các bản sửa lỗi cho nhiều lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng zero-day ảnh hưởng đến Adobe Reader đang được khai thác tích cực. Danh sách các ứng dụng được cập nhật bao gồm Adobe […]
Cuộc tấn công ransomware này vẫn đang được tích cực điều tra. Blog này chứa tất cả thông tin mà chúng tôi có tính đến ngày hôm nay, ngày 11 tháng 5 và sẽ được cập nhật khi có thêm thông tin. Vào thứ Năm, ngày 6 tháng Năm, nhà điều hành đường ống dẫn […]
Ivanti, công ty đứng sau các thiết bị Pulse Secure VPN, đã phát hành một bản vá bảo mật để khắc phục một lỗ hổng bảo mật quan trọng được phát hiện đang bị khai thác trong tự nhiên bởi ít nhất hai tác nhân đe dọa khác nhau. Được theo dõi là CVE-2021-22893 (điểm […]