Hai lỗ hổng CVSS 10.0 trong Red Lion RTU có thể trao quyền kiểm soát công nghiệp hoàn toàn cho hacker
Các nhà nghiên cứu an ninh mạng đã tiết lộ hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm thiết bị đầu c...
Lỗ hổng SAP NetWeaver mới cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ mà không cần đăng nhập
SAP đã phát hành các bản vá bảo mật cho 13 vấn đề bảo mật mới, bao gồm việc tăng cường bổ sung cho một lỗi nghiêm trọ...
Tin tặc Trung Quốc khai thác máy chủ ArcGIS làm Backdoor trong hơn một năm
Các tác nhân đe dọa có liên hệ với Trung Quốc đã bị quy trách nhiệm cho một chiến dịch tấn công mới lạ, làm tổn hại h...
AI tiết lộ gì về các ứng dụng web— và tại sao điều đó lại quan trọng
Trước khi một kẻ tấn công gửi đi payload, chúng đã thực hiện công việc tìm hiểu cách môi trường của bạn được xây dựng...
Lỗ hổng Pixnapping mới trên Android cho phép ứng dụng độc hại đánh cắp mã 2FA mà không cần quyền
Các thiết bị Android của Google và Samsung đã được phát hiện dễ bị tổn thương bởi một cuộc tấn công side-channel có t...
RMPocalypse: Ghi 8-Byte Đơn Lẻ Phá Hủy Công Nghệ Điện Toán Bảo Mật SEV-SNP của AMD
Nhà sản xuất chip AMD đã phát hành các bản vá để khắc phục lỗ hổng bảo mật mang tên RMPocalypse, có thể bị khai thác ...
Vượt Ra Ngoài Nhận Thức: Cách Săn Lùng Mối Đe Dọa Xây Dựng Khả Năng Sẵn Sàng
Mỗi tháng Mười lại mang đến một nhịp điệu quen thuộc – mọi thứ hương bí ngô tại các cửa hàng và quán cà phê, cùng với...
Phát hiện các gói npm, PyPI và RubyGems gửi dữ liệu nhà phát triển đến kênh Discord
Các nhà nghiên cứu an ninh mạng đã xác định một số gói độc hại trên các hệ sinh thái npm, Python và Ruby lợi dụng Dis...
Các nhà nghiên cứu tiết lộ khả năng và chuỗi tấn công của mã độc MonsterV2 của nhóm TA585
Các nhà nghiên cứu an ninh mạng đã hé lộ về một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên TA585, nhóm ...