Một lỗ hổng trong nhiều sản phẩm của Fortinet cho phép kẻ tấn công từ xa không cần xác thực quyền truy cập root vào giao diện quản trị của sản phẩm cốt lõi – và lỗ hổng này đã bị khai thác trong thực tế . Lỗ hổng Fortinet – được phân bổ CVE-2022-40684 – đã được báo cáo
Đọc thêm
Các nhà nghiên cứu bảo mật đã tiết lộ hai lỗ hổng mới ảnh hưởng đến bộ điều khiển logic khả trình (PLC) của Schneider Electric Modicon có thể cho phép bỏ qua xác thực và thực thi mã từ xa. Các lỗ hổng, được theo dõi là CVE-2022-45788 (điểm CVSS: 7,5) và CVE-2022-45789 (điểm CVSS: 8,1), là một phần của tập hợp các lỗi bảo
Đọc thêm
Cisco đã triển khai các bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng được báo cáo trong công cụ chống vi-rút mã nguồn mở ClamAV có thể dẫn đến việc thực thi mã từ xa trên các thiết bị dễ bị tấn công. Được theo dõi là CVE-2023-20032 (điểm CVSS: 9,8), sự cố liên quan đến trường
Đọc thêm
(PLO)- Tình hình lừa đảo, đánh cắp tài khoản thông qua các trang web giả mạo luôn tăng mạnh vào dịp cuối năm. Người dùng cần làm gì để hạn chế bị mất tiền? Lừa đảo, giả mạo trang web ngân hàng tăng mạnh Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC),
Đọc thêm
Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo mật đã được xếp hạng 9,8
Đọc thêm
Một lỗ hổng bảo mật mức độ nghiêm trọng hiện đã được vá trong tính năng bộ lọc hình ảnh của WhatApp có thể đã bị lạm dụng để gửi hình ảnh độc hại qua ứng dụng nhắn tin nhằm đọc thông tin nhạy cảm từ bộ nhớ của ứng dụng. Được theo dõi là CVE-2020-1910 (điểm CVSS: 7,8), lỗ hổng liên
Đọc thêm
Các tin tặc đang tích cực quét và khai thác lỗ hổng thực thi mã từ xa Atlassian Confluence được tiết lộ gần đây LÀ CVE-2021-26084 để cài đặt các công cụ đào tiền mã hóa sau khi một khai thác PoC được phát hành công khai. Atlassian Confluence là không gian làm việc nhóm cho các công ty dựa
Đọc thêm
Các lỗ hổng được gọi chung là BrakTooth ảnh hưởng đến ngăn xếp Bluetooth được triển khai trên các mạch hệ thống chip (SoC) từ hơn một chục nhà cung cấp. Tập hợp các vấn đề ảnh hưởng đến nhiều loại thiết bị, từ thiết bị điện tử tiêu dùng đến thiết bị công nghiệp. Rủi ro liên quan bao gồm
Đọc thêm
Microsoft cảnh báo về một chiến dịch lừa đảo thông tin đăng nhập rộng rãi tận dụng các liên kết chuyển hướng mở trong liên lạc qua email như một vectơ để lừa người dùng truy cập các trang web độc hại trong khi vượt qua phần mềm bảo mật một cách hiệu quả. “Những kẻ tấn công kết hợp các liên
Đọc thêm
Thời gian qua, Windows có khá nhiều lỗi bảo mật nguy hiểm và như PrintNightmare. Nay thêm một bug khác có thể được ghi chú vào sổ tay điện tử cho những bạn đang luyện thi các môn thực hành như CEH Master, PreOSCP hay CPENT đó là lỗi leo thang đặc quyền trên các phiên bản Windows 10 buid 1809
Đọc thêm
ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN 
Bạn phải đăng nhập để bình luận.