Mã độc ShadowPad chủ động khai thác lỗ hổng WSUS để truy cập toàn bộ hệ thống
Một lỗ hổng bảo mật đã được vá gần đây trong Microsoft Windows Server Update Services (WSUS) đã bị các tác nhân đe dọ...
Nhóm APT31 liên kết với Trung Quốc Phát Động Các Cuộc Tấn Công Mạng Lén Lút vào Ngành IT Nga Bằng Dịch Vụ Đám Mây
Nhóm tác chiến mạng có chủ quyền (APT) liên kết với Trung Quốc, được biết đến với tên APT31, đã bị cáo buộc thực hiện...
CISA Cảnh báo về Lỗ hổng Zero-Day nghiêm trọng của Oracle Identity Manager đang bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung một lỗ hổng bảo mật nghiêm trọng ảnh hưởng...
Matrix Push C2 sử dụng thông báo trình duyệt cho các cuộc tấn công lừa đảo (phishing) không file, đa nền tảng
Các đối tượng xấu đang lợi dụng thông báo trình duyệt như một phương tiện cho các cuộc tấn công lừa đảo (phishing) để...
Grafana vá lỗi SCIM nghiêm trọng (CVSS 10.0) cho phép mạo danh và leo thang đặc quyền
Grafana đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng nhất, có thể cho phép leo thang đ...
Google Mang Khả Năng Tương Thích AirDrop Lên Quick Share của Android Bằng Bảo Mật Được Tăng Cường Bởi Rust
Trong một động thái bất ngờ, Google vào thứ Năm đã thông báo rằng họ đã cập nhật Quick Share, dịch vụ truyền tệp ngan...
APT24 Triển Khai BADAUDIO Trong Chiến Dịch Gián Điệp Kéo Dài Nhiều Năm Tấn Công Đài Loan và Hơn 1.000 Tên Miền
Một tác nhân đe dọa có liên hệ với Trung Quốc, được biết đến là APT24, đã bị phát hiện sử dụng một loại malware chưa ...
Tại sao quản trị viên IT chọn Samsung cho bảo mật di động
Bạn có bao giờ tự hỏi làm thế nào một số đội ngũ IT giữ an toàn dữ liệu doanh nghiệp mà không làm chậm nhân viên khôn...
SEC Bãi Bỏ Vụ Kiện SolarWinds Sau Nhiều Năm Kiểm Soát An Ninh Mạng Chặt Chẽ
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã đình chỉ vụ kiện chống lại SolarWinds và giám đốc an ninh thông tin c...