ผู้คุกคามกำลังกำหนดเป้าหมายการกำหนดค่าที่ไม่ถูกต้องทั่วไปใน Hadoop YARN และ Apache Flink เพื่อพยายามปล่อย Monero cyrptominers ในสภาพแวดล้อมที่ใช้งาน...

Microsoft ปลดเปลื้องทีมรักษาความปลอดภัยระดับองค์กรในปี 2024 ด้วยการอัปเดตความปลอดภัยในเดือนมกราคมที่ค่อนข้างเบาซึ่งประกอบด้วยแพตช์สำหรับ CVE ที่ไม่ซ้ำกัน 48 รายการ เพียงสองรายการจาก...

ฟีเจอร์ฮาร์ดแวร์ที่ไม่มีเอกสารระบุไว้ก่อนหน้านี้ภายใน iPhone System on a Chip (SoC) ของ Apple ช่วยให้สามารถใช้ประโยชน์จากช่องโหว่ต่างๆ ได้ และในที่สุดก็ปล่อยให้ผู้โจมตีข้ามผ่านฮาร์ดแวร์ที่ใช้...

Google ได้ออกการอัปเดตเร่งด่วนเพื่อแก้ไขช่องโหว่ที่เพิ่งค้นพบใน Chrome ซึ่งอยู่ภายใต้การแสวงหาผลประโยชน์อย่างแพร่หลาย โดยระบุว่า...

CertiK ได้เตือนผู้ใช้แอป iOS เกี่ยวกับข้อบกพร่องด้านความปลอดภัยในแอป OKX CertiK เตือนผู้ใช้ iPhone ให้อัพเดต...

ผู้โจมตีกำลังใช้ประโยชน์จากข้อบกพร่องการเรียกใช้โค้ดจากระยะไกล (RCE) ของ Microsoft Office ที่มีอายุ 6 ปีเพื่อส่งสปายแวร์ในแคมเปญอีเมลที่มีไฟล์แนบ Excel ที่เป็นอันตราย

ผู้โจมตีกำลังใช้ประโยชน์จากข้อบกพร่องการเรียกใช้โค้ดจากระยะไกล (RCE) ของ Microsoft Office ที่มีอายุ 6 ปีเพื่อส่งสปายแวร์ในแคมเปญอีเมลที่มีไฟล์แนบ Excel ที่เป็นอันตราย

บริษัทรักษาความปลอดภัยบล็อกเชนชื่อดังอย่าง CertiK ได้ออกคำเตือนสำหรับผู้ใช้ OKX ให้อัปเดตแอป iOS ให้เป็นเวอร์ชันล่าสุดหลังจาก...

ผู้ใช้ OKX Wallet ได้รับคำเตือนจากบริษัทรักษาความปลอดภัยบล็อกเชน Certik ให้อัปเดตแอป iOS ผ่านการโพสต์บนแพลตฟอร์มโซเชียลมีเดีย...

นักวิจัยในสัปดาห์นี้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ด้านความปลอดภัย XNUMX รายการใน Microsoft Outlook ซึ่งเมื่อเชื่อมต่อเข้าด้วยกัน จะทำให้ผู้โจมตีมีวิธีในการรันโค้ดโดยอำเภอใจ...

Microsoft ได้ระบุช่องโหว่ XNUMX รายการในแพลตฟอร์มการจัดการซอร์สโค้ดของ Perforce โดยช่องโหว่ที่สำคัญที่สุดทำให้ผู้โจมตีสามารถเข้าถึง Windows ที่มีสิทธิพิเศษสูงได้

กว่าแปดปีหลังจากที่มีการเปิดเผยครั้งแรก มีช่องโหว่ Java deserialization ที่ไม่ได้รับการรับรองความถูกต้อง ซึ่งแฝงตัวอยู่ในแอปพลิเคชันโอเพ่นซอร์สของ Google Web Toolkit