Có tới bảy lỗ hổng bảo mật đã được tiết lộ trong phần mềm Axeda của PTC có thể được vũ khí hóa để truy cập trái phép vào các thiết bị y tế và IoT. Gọi chung là “Access: 7”, các điểm yếu – ba trong số đó được đánh giá là Cực kỳ […]
Lỗ hổng Log4j ảnh hưởng đến mọi thứ, từ đám mây đến các công cụ dành cho nhà phát triển và thiết bị bảo mật. Đây là những thông tin mới nhất bạn cần biết. Một lỗ hổng trong Log4j, một thư viện Java để ghi lại các thông báo lỗi trong các ứng dụng, […]
Bất chấp bối cảnh mối đe dọa đang thay đổi và các tác nhân đe dọa liên tục nâng cao trò chơi của họ, các lỗ hổng đằng sau các mối đe dọa vẫn nhất quán. OWASP Top 10, được xếp hạng bởi Dự án Bảo mật Ứng dụng Web Mở (Open Web Application Security […]
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗ hổng chưa được vá trong macOS Finder có thể bị hacker từ xa lợi dụng để lừa người dùng chạy các lệnh tùy ý trên máy. “Một lỗ hổng trong macOS Finder cho phép các tệp có phần mở rộng […]
Amazon đã giải quyết một lỗ hổng nghiêm trọng trong nền tảng đọc sách điện tử Kindle có khả năng bị khai thác để chiếm toàn quyền kiểm soát thiết bị của người dùng, dẫn đến việc đánh cắp thông tin nhạy cảm chỉ bằng cách triển khai một sách điện tử độc hại. “Bằng […]
VMware đã phát hành các bản cập nhật bảo mật cho nhiều sản phẩm để giải quyết lỗ hổng nghiêm trọng có thể bị lợi dụng để truy cập thông tin bí mật. Được theo dõi là CVE-2021-22002 (điểm CVSS: 8,6) và CVE-2021-22003 (điểm CVSS: 3,7), các lỗi ảnh hưởng đến VMware Workspace One Access […]
Quản lý lỗ hổng bảo mật có thể không phải là chủ đề hấp dẫn nhất. Tuy nhiên, quản lý lỗ hổng bảo mật có thể là chìa khóa cho một chiến lược bảo mật dữ liệu hiệu quả. Theo báo cáo của Ponemon Institute, 42% trong số gần 2.000 nhân viên bảo mật và […]
Hãy tưởng tượng tình huống sau đây. Sau sự bùng phát của Covid-19, một trang web của chính quyền địa phương đã trở thành trung tâm trung tâm đáng tin cậy để truyền đạt thông tin của chính phủ cho người dân. Vào một buổi tối, trên bản tin chín giờ tối, người đưa tin […]
Cấu hình sai trong nhiều ứng dụng Android đã làm rò rỉ dữ liệu nhạy cảm của hơn 100 triệu người dùng, có khả năng khiến họ trở thành mục tiêu béo bở cho hacker. “Do không tuân theo các phương pháp tốt nhất khi định cấu hình và tích hợp các dịch vụ đám […]
Adobe đã phát hành bản cập nhật Patch Tuesday cho tháng 5 với các bản sửa lỗi cho nhiều lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng zero-day ảnh hưởng đến Adobe Reader đang được khai thác tích cực. Danh sách các ứng dụng được cập nhật bao gồm Adobe […]