Lỗ hổng 0-day PrintNightmare cho phép chiếm quyền điều khiển máy chủ tên miền

 14:00 | 07/07/2021

Chi tiết kỹ thuật và mã nguồn khai thác cho một lỗ hổng thực thi mã từ xa trên Windows vô tình bị rò rỉ trên mạng. Điều nguy hiểm là lỗ hổng này chưa có bản vá cho đến thời điểm hiện tại. Các doanh nghiệp cần chú ý theo dõi để cập nhật ngay khi có bản vá từ Microsoft.

13 lỗ hổng trong bộ định tuyến IR615 khiến nhiều công ty công nghiệp có nguy cơ bị tấn công

 14:00 | 26/10/2021

13 lỗ hổng nghiêm trọng đã được phát hiện trong các router của InHand Networks, khiến nhiều tổ chức đứng trước nguy cơ bị tấn công khi vẫn chưa có bản vá.

Cisco vá lỗ hổng bảo mật nghiêm trọng trên hệ điều hành XE

 09:00 | 06/10/2021

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Cisco vá lỗ hổng 0-day trong AnyConnect VPN

 14:00 | 19/05/2021

Cisco vừa vá lỗ hổng 0-day trong phần mềm Cisco AnyConnect Secure Mobility Client VPN. Tuy nhiên, không may là mã POC cho lỗ hổng này đã bị công khai.

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

 17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

Lỗ hổng trong Sudo ảnh hưởng tới nền tảng HPE Aruba

 16:00 | 06/09/2021

Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng.

F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ

 14:00 | 10/09/2021

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

Parasoft - Giải pháp kiểm thử phần mềm tự động trong kỷ nguyên mới

 13:00 | 25/09/2021

Các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Giải pháp kiểm thử phần mềm tự động Parasoft là công cụ đắc lực, giải quyết nỗi lo về bảo mật phần mềm.

IBM ra mắt bộ vi xử lý tích hợp trí tuệ nhân tạo trên chip

 10:00 | 25/08/2021

Ngày 23/8/2021, Tập đoàn IBM đã chính thức công bố Bộ vi xử lý IBM Telum hoàn toàn mới, được thiết kế để mang tới những khả năng học sâu và các tác vụ của doanh nghiệp để giảm thiểu các gian lận thới gian thực.

Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

 15:00 | 02/07/2021

Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2021

 13:00 | 28/05/2021

Vào trung tuần tháng 5/2021, Microsoft, Adobe và Mozilla đã phát hành các bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.