Hơn 100 tiện ích mở rộng VS Code làm lộ access token, tiềm ẩn rủi ro chuỗi cung ứng ẩn
Nghiên cứu mới đã phát hiện ra rằng các nhà phát hành của hơn 100 tiện ích mở rộng Visual Studio Code (VS Code) đã là...
Cách kẻ tấn công vượt qua Passkeys được đồng bộ hóa
TLDR Ngay cả khi bạn không nắm được điều gì khác từ bài viết này, nếu tổ chức của bạn đang xem xét triển khai passkey...
Hai Lỗ Hổng Zero-Day Mới Của Windows Đang Bị Khai Thác Trong Thực Tế — Một Lỗ Hổng Ảnh Hưởng Đến Mọi Phiên Bản Từng Được Phát Hành
Vào thứ Ba, Microsoft đã phát hành các bản sửa lỗi cho tổng cộng 183 lỗ hổng bảo mật trải dài trên các sản phẩm của h...
Tin tặc tấn công máy chủ ICTBroadcast qua lỗ hổng Cookie để giành quyền truy cập Shell từ xa
Các nhà nghiên cứu an ninh mạng đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến ICTBroadcast, phần mềm...
Hai lỗ hổng CVSS 10.0 trong Red Lion RTU có thể trao quyền kiểm soát công nghiệp hoàn toàn cho hacker
Các nhà nghiên cứu an ninh mạng đã tiết lộ hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm thiết bị đầu c...
Lỗ hổng SAP NetWeaver mới cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ mà không cần đăng nhập
SAP đã phát hành các bản vá bảo mật cho 13 vấn đề bảo mật mới, bao gồm việc tăng cường bổ sung cho một lỗi nghiêm trọ...
Tin tặc Trung Quốc khai thác máy chủ ArcGIS làm Backdoor trong hơn một năm
Các tác nhân đe dọa có liên hệ với Trung Quốc đã bị quy trách nhiệm cho một chiến dịch tấn công mới lạ, làm tổn hại h...
AI tiết lộ gì về các ứng dụng web— và tại sao điều đó lại quan trọng
Trước khi một kẻ tấn công gửi đi payload, chúng đã thực hiện công việc tìm hiểu cách môi trường của bạn được xây dựng...
Lỗ hổng Pixnapping mới trên Android cho phép ứng dụng độc hại đánh cắp mã 2FA mà không cần quyền
Các thiết bị Android của Google và Samsung đã được phát hiện dễ bị tổn thương bởi một cuộc tấn công side-channel có t...