CISA Cảnh báo Lỗ hổng Adobe AEM Điểm 10.0 Tuyệt đối — Đã bị Tấn công Chủ động
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Tư đã thêm một lỗ hổng bảo mật nghiêm trọng ảnh h...
Nhóm tin tặc Trung Quốc 'Jewelbug' âm thầm xâm nhập mạng IT của Nga trong nhiều tháng
Một tác nhân đe dọa có liên hệ với Trung Quốc đã bị quy trách nhiệm cho một cuộc tấn công kéo dài 5 tháng nhắm vào mộ...
F5 bị tấn công, mã nguồn BIG-IP bị lộ – Hacker cấp quốc gia đứng sau vụ xâm nhập lớn
Công ty an ninh mạng F5 của Hoa Kỳ vào thứ Tư đã tiết lộ rằng các tác nhân đe dọa không xác định đã xâm nhập vào hệ t...
Hơn 100 tiện ích mở rộng VS Code làm lộ access token, tiềm ẩn rủi ro chuỗi cung ứng ẩn
Nghiên cứu mới đã phát hiện ra rằng các nhà phát hành của hơn 100 tiện ích mở rộng Visual Studio Code (VS Code) đã là...
Cách kẻ tấn công vượt qua Passkeys được đồng bộ hóa
TLDR Ngay cả khi bạn không nắm được điều gì khác từ bài viết này, nếu tổ chức của bạn đang xem xét triển khai passkey...
Hai Lỗ Hổng Zero-Day Mới Của Windows Đang Bị Khai Thác Trong Thực Tế — Một Lỗ Hổng Ảnh Hưởng Đến Mọi Phiên Bản Từng Được Phát Hành
Vào thứ Ba, Microsoft đã phát hành các bản sửa lỗi cho tổng cộng 183 lỗ hổng bảo mật trải dài trên các sản phẩm của h...
Tin tặc tấn công máy chủ ICTBroadcast qua lỗ hổng Cookie để giành quyền truy cập Shell từ xa
Các nhà nghiên cứu an ninh mạng đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến ICTBroadcast, phần mềm...
Hai lỗ hổng CVSS 10.0 trong Red Lion RTU có thể trao quyền kiểm soát công nghiệp hoàn toàn cho hacker
Các nhà nghiên cứu an ninh mạng đã tiết lộ hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các sản phẩm thiết bị đầu c...
Lỗ hổng SAP NetWeaver mới cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ mà không cần đăng nhập
SAP đã phát hành các bản vá bảo mật cho 13 vấn đề bảo mật mới, bao gồm việc tăng cường bổ sung cho một lỗi nghiêm trọ...